強化 Windows 平台 唐任威 資深講師

議程 Windows Server 2003 Service Pack 1 展示 安全性設定精靈 (SCW) 安裝後安全性更新 (PSSU) 安全性設定精靈 (SCW) 揭開間諜軟體的面紗與惡意軟體的防範 Windows 反間諜軟體 惡意軟體移除工具

Windows Server 2003 Service Pack 1 展示

安裝 WS2003 SP1 的十大理由 縮小您伺服器的受攻擊面。 幫助保護新安裝的伺服器。 從開機到關機，隨時受防火牆保護。 利用「不可執行」硬體的支援及軟體， 來加強您的防衛能力。 以更堅固的預設值並削減特殊權限來幫助保護您的系統服務。 將過期的虛擬私人網路 (VPN) 資產加以隔離。 監視和稽核您的 IIS 組態設定值。 Windows 防火牆原則管理。 幫助保全 Internet Explorer。 避免可能不安全的電子郵件。

SP1 主要的新功能與加強功能 新功能 加強功能 安全性設定精靈(SCW) Security Configuration Wizard Windows 防火牆 安裝後安全性更新(PSSU) Post-Setup Security Update 安全性設定精靈(SCW) Security Configuration Wizard 加強功能 更堅固的預設值及削減特殊權限 RPC, DCOM lockdown 支援「不可執行」硬體 VPN 隔離功能 IIS 6 組態稽核

Windows 防火牆 Windows 防火牆是「網際網路連線防火牆」(ICF) 的後繼者，其預設值為「關閉」 更多的設定選項 群組原則、命令提示字元、無人安裝。 更容易使用的操作介面。 在開機的過程中將提供短暫的保護 對應用程式所造成的影響 預設所有輸入的網路流量將不允許。 只有在應用程式執行時，服務連接埠 才會進行接聽動作。

Windows 防火牆

安裝後安全性更新 (PSSU) Post-Setup Security Update 用以保護開機後至執行安全行更新這一段其間，Windows 作業系統的安全性。 除非 Windows 防火牆經由無人安裝或群組原則明確啟用，否則將會於管理者第一次登入時啟用。 所有輸入的網路流量都將被阻擋，直到管理者點選 PSSU 的「完成」按鈕。 提供了連結至 Windows Update 的選項。 提供了設定「自動更新」的選項。 倘若沒有完成設定，則將於下一次 登入時再啟動。

安裝後安全性更新 (續) 套用對象 何時不會套用 以含有 Windows Server 2003 SP1 進行全新作業系統安裝者。 在 PSSU 顯示前，Windows 防火牆已經經由群組原則啟用或停用。 由 NT4 或 Windows 2000 Server 升級至 Windows Server 2003 者。 由現行 Windows Server 2003 升級者。

安裝後安全性更新

安全性設定精靈(SCW) security configuration wizard 減少受到攻擊的面積 作業系統的預設值可能是不安全的。 管理者無法藉由「安全手冊」來取得或維持作業系統的安全性。 藉由「可延伸 XML 知識庫」來定義伺服器的角色。 在知識庫中定義了有超過 50 種的 伺服器角色，包括了 Exchange Server 與 SQL Server 等…。

安全性設定精靈(續) SCW 安全性涵蓋範圍 SCW 操作功能 停用不必要的服務 停用不必要的 IIS 網站延伸功能 封鎖不使用的連接埠，包括對多網卡主機的支援 保護爲使用 IPSec 而開啟的連接埠 降低對 LDAP、LAN Manager和SMB 等通訊協定的揭露 匯入各種 Windows 安全性範本，以涵蓋精靈所無法設定的設定值 SCW 操作功能 建立、編輯、套用、回復、分析 遠端存取 命令列支援 Active Directory 整合 XSL 檢視

安全性設定精靈

VPN 用戶端狀態檢查 迫使 VPN 用戶端處於隔離的狀態直到通過檢查為止。 管理者可以在用戶端執行下列的檢查動作 是否安裝 Service Pack 及最新的安全修補程式 是否安裝且更新了防毒軟體 是否停用路由功能 是否啟用 Windows 防火牆 是否啟用具密碼保護功能的螢幕保護程式

隔離功能 現行 Service Pack 1 將來 經由路由及遠端存取伺服器啟用 需額外安裝 Windows Server 2003 Resource kit Service Pack 1 可經由 新增/移除程式安裝 官方技術支援 將來 網路存取保護 (NAP) 區域網路隔離

Windows Server 2003 SP1 Windows XP SP2 vs. Windows 防火牆預設不啟動，除非全新安裝的 Windows Server 2003 正在執行 PSSU 硬體的「防止資料執行」功能預設將針對所有的服務及程式啟動 伺服器產品不提供安全資訊中心 Windows 防火牆預設為啟動狀態 只針對系統本身的服務及程式啟動 提供安全資訊中心供使用者設定安全性相關選項

SP1的主要價值 增強的安全性 增強的可靠性以滿足企業客戶的需求 增強的效能 預計發佈: 2005年5月, 中文Beta光碟已可索取 Windows 防火牆 安裝後安全性更新 (PSSU) 安全性設定精靈 (SCW) 相關的 Windows XP SP2 安全功能 VPN 用戶端檢測等等 增強的可靠性以滿足企業客戶的需求 (Hotfixes) http://go.microsoft.com/fwlink/?LinkId=19421 增強的效能 10%+ in TPC, TPC-H, SAP, SSL, etc. 預計發佈: 2005年5月, 中文Beta光碟已可索取 相關網站(中文) http://www.microsoft.com/taiwan/windowsserver2003/downloads/servicepacks/sp1/default.mspx

揭開間諜軟體的面紗 與惡意軟體的防範

何謂間諜軟體 間諜軟體是一種會收集私人資訊、進行廣告行為，並且在使用者無法認知的情況下，將資料傳送至第三方的軟體。 間諜軟體可能會以下列方式收集 使用者資料： 鍵盤側錄程式 事件側錄程式 Cookie 螢幕側錄程式 出現下列情況代表電腦可能已經被安裝了間諜程式： 不斷看到廣告視窗 設定遭到更改，且無法恢復原本的設定。 網頁瀏覽器出現額外的元件。 電腦變得反應遲緩

間諜軟體與惡意程式 惡意程式泛指所有用意不良的程式，如電腦病毒、木馬程式、網路蠕蟲等… 惡意程式的散播是一種非法行為。 間諜軟體則是一種處於灰色地帶軟體。 間諜軟體並不一定會造成傷害。 間諜軟體的執行，也可能是使用者同意後的結果…

惡意軟體的防範 不要忽視 使用者對於 網路安全的認知 Microsoft Windows AntiSpyware Service Pack 2 不要忽視 使用者對於 網路安全的認知

對抗間諜軟體的威脅 Windows 反間諜軟體 協助保護您的電腦免受間諜軟體與其他不明軟體的侵擾 移除間諜軟體，可降低電腦變慢、快顯廣告及更多 排程掃瞄可幫助維護電腦的安全性與隱私 偵測並移除 間諜軟體 提供五十種以上的方式保護您的電腦遠離間諜軟體 依照您的需求採智慧型的方式處理間諜軟體 增強網際網路 瀏覽的安全性 全球的 SpyNet™ 社群將協助識別新的間諜軟體 自動更新機制，確保您保持在最新的狀態 阻止最新的 網路威脅

Windows 反間諜軟體2

惡意軟體移除工具 每月定期更新，用以移除常見的惡意程式。 以沒有安裝防毒軟體的電腦作為訴求對象。 企業可藉此作為深度防禦的一部份。 可經由下列方式取得： Windows Update 自動更新 微軟網站

惡意軟體移除工具

更多資訊 Microsoft Windows Server 2003 SP1 http://www.microsoft.com/taiwan/windowsserver2003/downloads/servicepacks/sp1/default.mspx Windows Server 2003 產品資訊 http://www.microsoft.com/taiwan/windowsserver2003/ Microsoft Windows 反間諜軟體 http://www.microsoft.com/taiwan/athome/security/spyware/software/default.mspx 惡意軟體移除工具 http://www.microsoft.com/taiwan/security/malwareremove/ default.mspx

© 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.