Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 14 reacties
Bron: BusinessWeek, submitter: pven

Aangezien het nog niet zo eenvoudig is om de beveiliging van serversoftware goed in te stellen, heeft Microsoft een document gemaakt waarin de belangrijkste veiligheidsaspecten van Windows Server 2003 uitgelegd worden. Systeembeheerders zullen na het lezen van het PDF-bestand (290 pagina's) op de hoogte zijn van de wijze waarop verscheidene serverapplicaties ingesteld kunnen worden, en wat volgens Microsoft de beste manier is. Wie bijvoorbeeld een webserver draait, kan hiervan een groot aantal instellingen veranderen. De Windows Server 2003 Security Guide moet duidelijk maken in welke situatie welke instelling gewenst is. De uitgebreide hulp is onderdeel van het Trustworthy Computing Initiative, dat Microsoft zo'n vijftien maanden geleden opgezet heeft om gebruikers meer vertrouwen te laten krijgen in de software:

Windows Server 2003 LogoThat's why Microsoft has decided to make a large body of best-practice documents available for Windows users, Stephenson said. "As part of Trustworthy Computing, we need to make it easier to be secure in a certain environment, and that's not something that we want to charge for," Stephenson said. In two weeks, the company plans to put the Windows Server 2003 guide's lessons into a Web tutorial format, to make learning the document's content easier. Microsoft also plans to release a new tool this summer to automate the configuration of Windows Server 2003 systems, Stephenson said.

Wie benieuwd is kan de guide gratis downloaden via deze website.

Moderatie-faq Wijzig weergave

Reacties (14)

"PacketFilters-IIS.CMD.txt"
REM This CMD file provides the proper NETSH syntax for creating an IPSec Policy
REM that blocks all network traffic to an IIS Server except for what is
REM explicitly allowed as described in the Windows 2003 Server Solution Guide.
REM Please read the entire guide before using this CMD file.
Kijk dat is nog eens handig.. IPsec scriptjes. Die volgens mij ook bruikbaar zijn voor 2000 servers
Ik denk toch dat de meeste mensen eerst de documentatie gaan doorlezen en testomgevingen gaan opzetten vooraleer ze windows server 2003 gaan inzetten. Het heeft bij mij zelfs nog 1 jaar geduurt toen 2000 server uit kwam dat ik overstapte van NT 4.0. Nu heb ik windows 2000 server goed onder de knie en ga ik lekker aan de slag met testen (en ervaringen, documentatie lezen) met 2003.
Ik vind het alleen maar goed van Microsoft dat ze gratis dit soort documentatie ter beschikking stellen.
Gratis???
Je heb wat aan die documentatie als je ook 2003 server heb (gekocht)... dus echt gratis is het niet
Dit is meer dan alleen een helpfile. Dit is een handleiding met uitleg hoe je het systeem het beste kan beveiligen. Ze hadden dit ook als boek kunnen drukken maar ze bieden het gratis aan. Ook zullen grote gedeeltes bruikbaar zijn voor bijv. Windows 2000.
Of als je RC2 gratis gedownload hebt ;)
meestal lees je eerst zo`n guide voordat je de sever geheel gaat inrichten dus lijkt me een beetje vaag wat je daar zegt?
Draait erg goed maar IIS was er mee gekapt...
Heb je er rekening mee gehouden dat IIS in Windows 2003 standaard uit staat en je alles wat je ervan nodig hebt handmatig moet aan zetten in tegenstelling tot in Windows 2000 waar in IIS alles aan stond en je moest uitzetten wat je niet nodig had?
Als je nou eerst eens wat onderzoek had gedaan voordat je begint met klagen had je geweten dat Windows Server 2003 standaard potdicht zit (de bugs die in elk software product zitten daargelaten).

Als je Server 2003 installeerd moet je zelf eerst de onderdelen installeren die de server nodig heeft voor de rol die hij gaat vervullen. Wordt het een AD server, installeer je AD + de benodigde randzaken zoals DNS en wordt het een simpele fileserver installeer je alleen de onderdelen die daar voor nodig zijn.

Verder is de standaard installatie van IIS dicht, die kan na een installatie alleen statische content serveren, dus als je ook ASP scripts wil laten draaien zul je dat zelf moeten aanzetten.

Kortom, als een Windows Server 2003 na een installatie helemaal open staat is dat de schuld van de beheerder, niet van MS. Die hebben zelf ingezien dat een standaard open installatie zoals die van Windows 2000 niet werkt.

MS heeft deze handleiding geschreven om ervoor te zorgen dat systeembeheerders weten wat ze moeten doen om een taak aan de gang te krijgen zonder dat ze de hele server weer open zetten.
wtf micro$oft is weer bezig ........
de link is inderdaad dood met mozilla maar als ik iexploder6 gebruik kom ik gewoon op de download site uit |:(


very nasty.... another thumbs down for microsoft

/edit
ops iets voor mijn beurt gepraat... na drie keer de link aanklikken doet ie het ook in mozilla

dus mischien was het toeval dat het eerder niet werkte
edit/

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True