Windows server 2012
点击任务栏的"服务器管理器"图标 打开服务器管理器仪表盘,点击"配置此本地服务器" 点击"IE增强的安全配置"后的链接,在弹出的对话框开启/关闭该功能
五、安装并启用防毒软件
更进一步地,还可以安装并启用实时杀毒软件来进一步提高服务器的安全性。一旦恶意软件突破前面四步构筑的防线,进入了云主机,实时杀毒软件可以防止恶意软件在云主机运行,保障云主机的安全性。
Windows Security Essentials是微软为Windows 7/Vista开发的免费杀毒软件,可以用于保护Windows Server 2008 R2数据中心版。
Windows Security Essentials安装比较简单,只需要在上述链接下载并运行安装文件,逐步完成向导就能顺利完成。
Windows Server 2012数据中心版可用的(免费)杀毒软件不多。目前可以申请试用System Center 2012 R2 Configuration Manager,并安装其附带的杀毒客户端System Center Endpoint Protection。
安装方法为:
下载软件包后解压(目前为SC2012_R2_SCCM_SCEP.exe),进入SMSSETUP/CLIENT目录
双击执行scepinstall,按照提示逐步安装System Center Endpoint Protection。
易采站长站小编建议独立服务器安装:mcafee 8.8
六、合理的服务部署架构
最后,合理的服务部署架构能够减少整个Windows服务器站点暴露在外的风险点,提升安全阈值。需要遵循的原则是:
单一角色原则:一台云主机服务器只做一件事情,只提供一种服务。例如数据库服务在一台服务器,Web服务器部署在另外一台。这样可以较准确地评估这台服务器是否需要公网地址,是否需要开启哪些端口,这样能够尽量少地暴露公网地址和端口,从而减少风险点。例如,数据库服务一般不需要公网地址,这样就不用购买公网带宽,既节约了费用,同时也更安全。Web服务器则一般只开启80/443端口,其他端口都可以通过防火墙关闭。
精简原则:能不开启的服务和功能则不开启,能不安装的软件尽量不安装,能不开启的端口确保不开启,能不用公网的主机就不要购买公网带宽。坚持minimalism的原则,既节能环保,也降低安全风险。
