Windows Server 2016 服务器安全设置攻略
1. 安装更新补丁
要保证服务器的安全性,首先需要安装最新的更新补丁。Windows Server 2016 支持自动更新,也可以手动安装。
自动更新
在“服务”中可查看自动更新相关服务是否启用,确保自动更新功能正常工作。如果需要手动开启自动更新服务,可按照以下步骤进行操作:
- 点击 “开始” 菜单,输入 “组策略” 进入组策略管理器;
- 找到 “计算机配置” → “管理模板” → “Windows 组件” → “Windows 更新”;
- 打开 “配置自动更新”;
- 选择 “启用” 并设置更新的频率。
手动更新
在 “设置” → “更新和安全性” → “Windows 更新” 中可以手动检查和安装更新补丁。
2. 防火墙设置
另一项重要的安全措施是启用防火墙。
开启Windows防火墙
- 点击 “开始” 菜单,输入 “防火墙” 进入 Windows 防火墙;
- 点击 “启用或关闭 Windows 防火墙”;
- 选择启用防火墙,并勾选 “域网络”,“专用网络” 和 “公用网络”;
- 点击 “确定” 保存设置。
设置防火墙规则
除了开启防火墙外,还需制定防火墙规则,以确保只有授权的应用程序能够访问服务器。
- 点击 “开始” 菜单,输入 “Windows Defender 防火墙” 进入防火墙;
- 点击 “高级设置”;
- 选择 “入站规则”;
- 点击 “新建规则”;
- 根据需求设置规则,例如:只允许 HTTP 流量通过 80 端口。
3. 应用程序控制
通过应用程序控制,可以控制哪些程序可以在服务器上运行。可以通过组策略编辑器或应用程序控制软件设置应用程序控制规则。
通过组策略编辑器设置应用程序控制
- 点击 “开始” 菜单,输入 “组策略” 进入组策略编辑器;
- 找到 “计算机配置” → “Windows 设置” → “安全设置” → “本地策略” → “应用程序控制策略”;
- 定义一个新的策略或者修改已有的策略;
- 针对需要控制的程序定义规则。
使用应用程序控制软件
可以使用第三方的应用程序控制软件,例如 BeyondTrust PowerBroker for Windows,防止未经授权的程序运行。
示例说明
- 防火墙设置示例:设置允许 SSH 流量通过服务器的 22 端口。可以通过防火墙设置中的 “入站规则” → “新建规则” → “选择端口” → 选择“TCP”协议 → 指定端口为 22 → “允许连接” 完成设置。
- 应用程序控制示例:限制运行某个特定程序。可以通过组策略编辑器中的 “应用程序控制策略” → “新建路径规则” → 指定程序路径和名称 → “拒绝” 对该程序进行限制。
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:Windows 2016 服务器安全设置 - Python技术站
微信扫一扫 
支付宝扫一扫 