9种方式打造安全的Win Server 2008

　　5.创建一个强大和健壮的审计和日志策略

　　阻止服务器执行有害的或者无意识的操作，是强化服务器的首要的目标。为了确保所执行的操作是都是正确的并且合法的，那么就得创建全面的事件日志和健壮的审计策略。

　　随着一致性约束的来临，法规遵从性，强大的审计策略应该是健壮的Windows Server 2003服务器的一个重要组成部分。成功和失败的帐户登录和管理尝试，连同特权使用和策略变化斗应该被初始化。

　　在Windows Server 2003中，创建的日志类型有：应用日志、安全日志、目录服务日志、文件复制服务（File Replication Service）日志和DNS服务器日志。这些日志都可以通过事件查看器（Event Viewer）监测，同时事件察看器还提供广泛的有关硬件、软件和系统问题的信息。在每个日志条目里，事件查看器显示五种类型的事件：错误、警告、信息、成功审计和失败审计。

　　6.创建一个基线的备份

　　在你花费了大量时间和精力强化你的Windows Server 2003服务器时，你所要做的最后一步是创建一个0/full级别的机器和系统状态备份。一定要对系统定期进行基线备份，这样当有安全事故发生时，你就能根据基线备份对服务器进行恢复。可以说，基线备份就是服务器的“还魂丹”。在对Windows Server 2003服务器的主要软件和操作系统进行升级后，务必要对系统进行基线备份。

　　7.密切留意用户帐户

　　为了确保服务器的安全性，还需要密切注意用户帐户的状态。不过，管理帐户是一个持续的过程。用户帐户应该被定期检查，并且任何非活跃、复制、共享、一般或测试账户都应该被删除。

　　8.保持系统补丁应该是最新的

　　强化服务器硬化是一个持续的过程，并不会因为安装了Windows Server 2008 SP2而结束。为了第一时间安装服务期升级/补丁软件，你可以通过系统菜单（System Menu）中的控制面板（Control Panel）启用自动更新功能（Automatic Updates）。在自动更新选项卡上，选择自动 下载更新。因为关键的更新通常要求服务器重新启动，你可以给服务器设定一个安装这些软件的时间表，从而不影响服务器的正常功能，

　　9.利用外部解决 方案保护系统和数据安全

　　◆全面保护

　　维护一个关键并且复杂的IT环境从未变得像现在这样如此具有挑战性，尤其是对于那些人员不足、工作负荷过重而且预算紧张的IT部门来说。数据量增长的速度惊人，传统的备份方法越来越不能满足需要，用户对于更有效的数据管理方式的需求越来越多。此外，企业也正在寻找、更快、更可靠系统恢复解决方案。恰恰正是在这个时候，最新版本的Windows Server 2008横空出世，它引入了一些新技术，能够帮助企业管理和扩大业务流程。对于一个企业来说，定义一个完整的数据和系统保护策略以确保企业的关键业务信息的安全是至关重要的。

　　如果缺少正确的保护措施，基础设施故障、自然灾害甚至简单的人为错误，都有可能把一个效率高并且利润丰厚的公司变成一个无法恢复的烂摊子。

　　为了减少这种风险，企业需要用一种单一并且更全面的方法取代目前基于筒仓的备份和恢复策略，支持VSS Writer Integration、动态目录、BitLocker技术、群集故障，最大限度地优化Windows Server 2008和遗留的Windows系统。这一新方法使得IT管理员对于Windows环境和恢复策略完全有信心。Windows Server 2008的数据保护解决方案在本质上也应该保护所有打开的文件。

　　在Windows Server 2008中， 微软为数据保护解决方案设定了一个新的要求---可以从大量的快照中执行备份。

　　此外，这些全面的数据保护解决方案是由基于磁盘的技术所支持的，能够最大限度地减少系统停机时间并帮助企业达到严格的恢复时间目标。先进的功能让IT管理员能够在几分钟内还原整个服务器系统或个人的电子邮件。

　　越来越多的全面数据和系统保护解决方案还集成了智能归档工具，这样就增加了关键档案的安全性和有效性。随着越来越多的企业认识到数据保存和恢复标准的遵从一致性的重要性，他们希望能找到一个综合的归档解决方案，以帮助管理和减少存储量并从整体上改善的数据发现。