Deve avere applicazioni per un server Windows

Il mio sito è in esecuzione su .NET 3.5 con SQL 2008.

Sto pensando di creare il mio server, e voglio sapere cosa mi sto facendo.

Devo sapere quali applicazioni installare in modo che il mio server sarà sicuro e funziona bene.

L'elenco evidente è:

• Windows Server 2003

• .Net Framework 3.5

• SQL 2008

Mi serve:

• Antivirus?

• FireWall?

Ci sono altre applicazioni necessarie?

  • Demote 2003 DC dalla modalità di ripristino servizi di directory
  • MSDEPLOY produce un registro delle proprie azioni per scopi di audit?
  • Come creare un server di printing PDF?
  • Perché un orologio del server di Windows 2003 si ripristina durante un riavvio?
  • L'triggerszione di SNMP in Windows Server 2003 SP2 mostra la printingnte come Offline
  • Cosa devo sapere su come eseguire il mio server dedicato (con windows 2008)
  • VMWare ESXi v4.1 - Convertire unprocessre Mps in Acpi
  • Gli oggetti Criteri di gruppo vengono negati anche se i criteri di filtraggio sono soddisfatti
  • 7 Solutions collect form web for “Deve avere applicazioni per un server Windows”

    Alcune versioni di TreeSize per sapere where nel mondo tutto il tuo spazio è andato. "Non sapevo che la cosa ha fatto un logfile di 500MB each giorno!" Penso che sia anche ansible eseguire la scansione del server in networking attraverso le parti CIFS se non si desidera installare nulla sul server. Non è necessario condividere l'intera unità … è già condivisa da Admin.

    Inoltre, Microsoft Network Monitor . Sì, avnetworking bisogno di un certo punto e nella mia esperienza i servizi di supporto Microsoft Pro non accettano i file WireShark.

    Probabilmente avrai bisogno di un kit di risorse 2003 e degli strumenti di supporto 2003 a un certo punto (ti darei dei link, ma ti vorrai quelli specifici per il tuo SP). Quello sintetizza la mia list obbligatoria per i miei server del 2003.

    Cerco di installare il più piccolo ansible su un server – se trovo la necessità, mi guardo bene e duro per assicurarmi che non posso installare solo sulla mia stazione di lavoro e collegarmi in questo modo. Se il tuo server non condivide una LAN con qualsiasi client, e stai attento a ciò che installa, dovresti essere in grado di saltare l'AV (perché naturalmente non avresti mai cercato il Web da esso).

    La mia raccomandazione è di installare i componenti / software necessari per l'operazione e la sicurezza del server nel ruolo che si intende utilizzare. Tutto il resto è superfluo per quanto mi riguarda.

    È ansible installare un programma di acquisizione di pacchetti, un programma di analisi delle directory o gli strumenti di supporto di Windows o qualsiasi altra cosa in materia … ma sono essenziali per il funzionamento del server? Se la risposta è no, quindi lasciarli fuori fino a quando non ne hai bisogno. Come Dan, vorrei anche consigliare di eseguire il Security Configuration Wizard sul server dopo avere tutto ciò di cui avete bisogno installato, configurato e testato.

    L'antivirus è un argomento discutibile, ma un firewall è un must. Preferibilmente un apparecchio hardware, IMO.

    Vedere QUESTO post sulla AV sui server, dà diverse visualizzazioni. Personalmente, ho AV sulla mia, ma con le impostazioni di esclusione per Exchange.

    Un'altra cosa da guardare veramente è la Configurazione guidata protezione per Server 2003.

    Non dimenticate di installare qualunque software necessario per consentire il monitoraggio hardware. Se un disco, un ventilatore o una PSU devono essere sostituiti, dovresti scoprire immediatamente , non quando qualcuno entra nella stanza del server e vede una lampada ambra che lampeggia sulla custodia.

    Se si tratta di un server Dell, il software richiesto si chiama "OpenManage Server Administrator Managed Node". Cercare la versione più recente disponibile per il tuo server a support.dell.com . Se si dispone di un diverso marchio di server, consultare la documentazione del produttore per informazioni specifiche.

    L'antivirus è una cosa commovente, la gente interroga senza fine. Scegli uno tra le recensioni in linea e vai con esso, in quanto ci sono siti che li rangano periodicamente). Nessuno è infallibile e non è ansible levarli.

    Aggiungi per la difesa Ad-Aware e Spybot Search and Destroy per i malware.

    Ottieni la Sysinternals Suite per la risoluzione dei problemi. Inestimabile.

    Altra sicurezza dipende dalla configuration. La macchina è virtuale? Questo può aiutare a monitorare come qualsiasi cosa che colpisce il computer è un po 'più visibile da una terza parte "virtuale", per vedere il traffico di networking e il comportmento. La macchina è a casa o in un'azienda? Assicurarsi che sia dietro un firewall NAT o un firewall hardware per proteggerlo. I firewall software sono okay, ma in molti casi la difesa di numero uno viene solo bloccando tutti i non essenziali per le porte di accesso esterne al punto di ingresso Internet … il tuo router via cavo / DSL o router NAT.

    Qualsiasi altro software dipende da quello che intendete fare con il sistema. Web server? Banca dati? File server? … I server, generalmente, dovrebbero avere solo ciò che serve per svolgere il loro ruolo su di essi. Questo solo aiuta con la sicurezza, poichè più crap in seguito più la superficie è per attaccare il computer (e più bugs e comportmenti imprevisti possono emergere …)

    non dimenticare i backup

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.