保护 Windows Server Active Directory 安装最佳实践指南
发布日期: 2004-01-08
|
摘要
本指南是对 Windows 2000 指南的更新,并帮助参与 Active Directory® 服务部署的安全规划和正在执行安全 Active Directory 操作的 IT 专业人员。本指南针对已经部署或正在计划部署 Windows Server 2003 的客户。通过提供用于保护域控制器避免已知来源的潜在攻击和建立安全管理策略和方法的最佳实践建议,本指南讨论 Active Directory 安全的全面规划的要素。本指南还在适合制定安全建议的地方包括循序渐进的方法,并提供可用于记录和跟踪所实施的建议的安全清单。
本文档包含的内容
| • | 深层 Active Directory 安全规划 |
| • | 建立安全的 Active Directory 边界 |
| • | 部署安全的域控制器 |
| • | 加强域和域控制器策略设置 |
| • | 建立安全管理实践 |
| • | 保护 DNS |
| • | 附录:过程 |
