Контроль над служебной безопасностью в Windows Server 2008

Почти каждым сервером, который находится в вашей среде, выполняются установленные службы. Этими службами обеспечивается доступ к ресурсам, данным, репликации, программам, а также и другим областям, где функционирует сервер и сеть. Ежели эти службы не защитить, то они превратятся в отличных кандидатов для атак. Если службу подвергают атаке, на кону находится доступ к сети и серверу. Возможность саботирования службы тоже есть, из-за чего могут потеряться время и деньги через некорректную работу сервера, который отвечает за службы. Windows Server 2008 Microsoft наделила некоторыми отличными новыми видами управления службами. Если вами сочетаются много видов контроля, который предоставлен Microsoft службам в объектах групповой политики, вы можете не сомневаться, что это защитит ваши службы.

Службы в общем являются опасными в сети и для ваших серверов, из-за представления «дыр» в сервере для клиентов, программ и остальных ресурсов, которые обеспечивают доступ к серверу. Когда дыра стара слишком большой или служба не защищенной, то атакующий пользователь стал обеспеченным доступом с льготами очень высокого уровня. Потому есть очень важным есть обеспечение защиты служб с тем, что доступ обеспечивал только ту область, которой служба предназначается.

Во время оценки того, что надо защищать, вам нужно смотреть за пределами основных появляющихся дыр, и также думать о потенциальных нападениях, которые можно предпринять против служб, а также параметров, связанных с ними. Далее приводится список, где указываются потенциальные области, связанные с службами, необходимыми предать защите: