win2003server比win2000server在安全方面都有哪些提高
单位的web服务器遭到了攻击。主页不能访问了。经过查找,是几个虚拟目录中的主页用了免费的asp后台,其中有安全漏洞,直接导致了web服务器被注入木马而遭受到攻击。单位的web服务器安装的是win2000server。我提议说不如安装win2003是不是会比较安全。有人说咱们这个不是系统的漏洞,而是网站的漏洞,asp的漏洞,咱们的系统是安全的。我对win2003不了解,不知道何言以对,但win2003总比win2000server要更安全吧。所以还请各位高手帮我指点一下win2003比win2000server 的高级之处或提供一些相关的文章。在这里献出全部分数。
参考答案:Windows Server 2003 是在可靠的 Windows 2000 Server 系列的基础上生成的,它集成了功能强大的应用程序环境以开发全新的 XML Web 服务和改进的应用程序,这些程序将会显著提高进程效率。下面这些主要的新增功能和改进是为考虑从 Windows 2000 Server 升级到 Windows Server 2003 的单位提供的。
1. Active Directory 改进
在 Windows 2000 引入的 Microsoft Active Directory?服务简化了复杂网络目录的管理,并使用户即使在最大的网络上也能够很容易地查找资源。此企业级目录服务是可扩展的,完全是基于 Internet 标准技术创建的,并与 Windows .NET Server 2003 标准版、Windows .NET Server 2003 企业版和 Windows .NET Server 2003 Datacenter 版中的操作系统完全集成。
Windows Server 2003 为 Active Directory 提供许多简捷易用的改进和新增功能,包括跨森林信任、重命名域的功能以及使架构中的属性和类别禁用,以便能够更改其定义的功能。
2. 组策略管理控制台
管理员可以使用组策略定义设置以及允许用户和计算机执行的操作。与本地策略相比,企业用户可以使用组策略在 Active Directory 中设置应用于指定站点、域或组织单位的策略。基于策略的管理简化了系统更新操作、应用程序安装、用户配置文件和桌面系统锁定等任务。
组策略管理控制台 (GPMC) 预计可作为 Windows Server 2003 的附加程序组件使用,它为管理组策略提供了新的框架。有了 GPMC,组策略使用起来将更简单,此优势将使更多的企业用户能够更好地使用 Active Directory 并利用其强大的管理功能。
3. 策略结果集
策略结果集 (RSoP) 工具允许管理员查看目标用户或计算机上的组策略效果。有了 RSoP,企业用户将具有强大灵活的基本工具来计划、监控组策略和解决组策略问题。
RSoP 是以一组 Microsoft 管理控制台 (MMC) 管理单元的形式提供的结构。这些管理单元让管理员以两种模式确定并分析当前的策略集:登录模式和计划模式。在登录模式中,管理员可以访问已应用到特定目标的信息。在计划模式中,管理员可以看到策略将如何应用到目标,然后在部署组策略的更改之前进行检查其结果。
4. 卷影子副本恢复
作为卷影子副本服务的一部分,此功能使管理员能够在不中断服务的情况下配置关键数据卷的即时点副本。然后可使用这些副本进行服务还原或存档。用户可以检索他们文档的存档版本,服务器上保存的这些版本是不可见的。
5. Internet Information Services 6.0
Internet Information Services (IIS) 6.0 是启用了 Web 应用程序和 XML Web 服务的全功能的 Web 服务器。IIS 6.0 是使用新的容错进程模型完全重新搭建的,此模型很大程度上提高了 Web 站点和应用程序的可靠性。
现在,IIS 可以将单个的 Web 应用程序或多个站点分隔到一个独立的进程(称为应用程序池)中,该进程与操作系统内核直接通信。当在服务器上提供更多的活动空间时,此功能将增加吞吐量和应用程序的容量,从而有效地降低硬件需求。这些独立的应用程序池将阻止某个应用程序或站点破坏服务器上的 XML Web 服务或其他 Web 应用程序。
IIS 还提供状态监视功能以发现、恢复和防止 Web 应用程序故障。在 Windows Server 2003 上,Microsoft ASP.NET 本地使用新的 IIS 进程模型。这些高级应用程序状态和检测功能也可用于现有的在 Internet Information Server 4.0 和 IIS 5.0 下运行的应用程序,其中大多数应用程序不需要任何修改。
6. 集成的 .NET 框架
Microsoft .NET 框架是用于生成、部署和运行 Web 应用程序、智能客户应用程序和 XML Web 服务的 Microsoft .NET 连接的软件和技术的编程模型,这些应用程序和服务使用标准协议(例如 SOAP、XML 和 HTTP)在网络上以编程的方式公开它们的功能。
.NET 框架为将现有的投资与新一代应用程序和服务集成起来而提供了高效率的基于标准的环境。
另外,它帮助企业用户解决部署和操作 Internet 范围的应用程序所遇到的问题。
有了完全集成在 Windows Server 2003 操作系统内的 .NET 框架,开发人员可以从编写“管道”代码中解放出来,从而可以将他们的精力集中在实现真正的商业价值方面。.NET 框架兼顾了集成和管理细节,降低了编码复杂性并增加了一致性。
7. 命令行管理
Windows Server 2003 系列的命令行结构得到了显著增强,使管理员无须使用图形用户界面就能执行绝大多数的管理任务。最重要的是通过使用 Windows 管理规范 (WMI) 启用的信息存储来执行大多数任务的功能。此 WMI 命令行 (WMIC) 功能提供简单的命令行界面,与现有的外壳程序和实用工具命令交互操作,并可以很容易地被脚本或其他面向管理的应用程序扩展。
总之,Windows Server 2003 系列中更强大的命令行功能与现成的脚本相结合,可与其他通常具有更高所有权成本的操作系统的功能相抗衡。习惯使用命令行管理 UNIX 或 Linux 系统的管理员可以继续从 Windows Server 2003 系列中的命令行进行管理。
8. 集群(8 节点支持)
此服务仅用于 Windows Server 2003 企业版和 Windows Server 2003 Datacenter 版,它为任务关键型应用程序(例如数据库、消息系统以及文件和打印服务)提供高可用性和伸缩性。通过启用多服务器(节点)集中工作从而保持一致通讯。如果由于错误或维修使得集群中的某个节点不可用,另一个节点将立即开始提供服务,此过程称为故障转移。正在访问该服务的用户将继续他们的活动,而不会察觉到该服务现在是由另一台服务器(节点)提供。
Windows Server 2003 企业版和 Windows Server 2003 Datacenter 版都支持多达 8 个节点的服务器集群配置。
9. 安全的无线 LAN (802.1X)
根据 Windows Server 2003 系列对 802.1X 的支持,公司可以寻求一种安全模型,该模型将确保所有物理访问都是已授权和加密的。使用基于 802.1X 的无线访问点或选项,公司可以确保只有受信任的系统才能与受保护的网络连接并交换数据包。因为是由 802.1X 决定动态密钥,因此通过解决与有线设备隐私 (WEP)(由 IEEE 802.11 网络使用)相关联的许多已知问题将会显著改善 802.1X 无线网络加密。
此功能为无线局域网 (LAN) 提供了安全和性能方面的改进,如访问 LAN 之前的自动密钥管理、用户身份验证和授权。当有线以太网在公共场所使用时,它还提供对以太网络的访问控制。
10. 紧急管理服务: 无外设服务器支持
“无外设服务器”功能使 IT 管理员在没有监视器、VGA 显示适配器、键盘或鼠标的情况下也能安装和管理计算机。紧急管理服务是一种新增功能,它使 IT 管理员在无法使用服务器时通过网络或其他标准的远程管理工具和机制,执行远程管理和系统恢复任务。