如何维护一个安全的Small Business Server本文的信息适用于:
摘要 本文描述了如何维护一个安全的Small Business Server(SBS)。 更多信息 要维护网络的安全,管理系统的系统管理员必须勤奋。因为SBS是一个包含众多Microsoft .NET Enterprise Server的综合套件,SBS的系统管理员必须了解每一个套件组件的安全性。所有的补丁和安全性公告都会首先发布在以下的Microsoft Security Web 站点上: http://microsoft.com/security 所有的SBS系统管理员都应该尽快订阅Microsoft安全通知服务: 为了得到可利用安全补丁的全面列表,可以使用下面的 Microsoft 安全公告搜索Web站点: 鼓励系统管理员们将安全公告搜索同安全通知服务结合起来一起使用,以使服务器尽可能地处于最安全的状态。 热修复是在两个Service Packs发布之间针对一个或多个特定问题发布的补丁。在应用了一个热修复之后,您通常需要重新启动您的计算机。如果在安装热修复之后您没有重新启动计算机,热修复可能不能被正确安装。注意:您可以使用QChain.exe工具在同一个会话中安装多个热修复,而之需要一次重新启动就可以了。要了解与QChain.exe工具有关的更多信息,点击下面的文章号以阅读 Microsoft 知识库中的相应文章: Q296861使用QChain.exe程序安装多个热修复,而且只需要一次重新启动。 Service Packs的体积比较大,那些设计用来解决大量问题(包括安全问题)的Service Packs还要更大一些。运行最新的产品Service
Packs的用户通常可以对系统进行保护,使其不会受到截止Service Packs发布之时已被证实的系统弱点的攻击。为了得到每个SBS套件组件可用的最新Service
Packs列表,请访问以下Microsoft TechNet Service Packs Web页: 请记住:没有针对Small Business Server的Service Packs这一点是很重要的。SBS套件通过应用对它单个组件发布的热修复和Service
Packs进行升级,例如Windows 2000 Service Pack 2(SP2)或者Microsoft Exchange 2000
Service Pack 1(SP1)。要得到SBS 2000包括产品的完整列表,请访问以下Microsoft SBS 产品概述Web页: 重要提示:除非某个安全公告明确发出了不能安装在SBS之上的警告,为所有套件组件发布的所有安全公告都可以安全地应用到SBS之上。在将其应用到产品计算机上之前,请总是确信已经仔细阅读了任何热修复或Service Packs的发布注意事项。 在部署SBS 2000时,您可以采取如下举动作为整个安全策略的一部分:
通用Microsoft安全信息 Microsoft安全主页 安全公告搜索 IIS 5 安全信息核对清单 IIS 5.0的热修复检查工具 Windows域控制器核对清单 国家安全机构:Windows 2000 安全建议指南 |