> Tech > Windows 2003 SP1 Security Configuration Wizard

Windows 2003 SP1 Security Configuration Wizard

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Ensuite, j’ai exécuté le Windows 2003 SP1 Security Configuration Wizard (SCW), en choisissant pour le serveur le rôle d’une boîte IIS autonome et en désactivant les autres fonctions et services non nécessaires. Le nouveau wizard de Microsoft a accompli la plupart du travail et m’a guidé pendant l’opération, mais il

Windows 2003 SP1 Security Configuration Wizard

n’a pas désactivé assez de services pour me satisfaire. Par conséquent, j’ai dû en désactiver quelques-uns manuellement.

Voici une récapitulation de mon expérience avec SCW:
1. Sur l’écran wizard Server Roles, j’ai choisi uniquement le rôle Web Server ; j’ai désélectionné Application Server, File Server et Middle-tier Application Server (COM+/DTC).
2. Sur l’écran wizard Client Features, j’ai désélectionné toutes les fonctions.
3. Sur l’écran wizard Installed Options, j’ai sélectionné : Backup (NT or 3rd Party), Backup to local hardware, Local application installation, Remote desktop administration, Remote SCW configuration and analysis, Remote Windows administration, Windows Firewall, et Windows user mode driver framework. J’ai désactivé les options Time Synchronization et WPAD.
4. J’ai désactivé Upload Manager.
5. J’ai configure Windows Firewall pour inclure le port RDP nécessaire.
6. J’ai configuré les protocoles d’authentification LAN Manager (LM), NTLM et NTLM2, pour qu’ils soient désactivés.
7. J’ai configuré l’audit de manière à inclure tous les succès et échecs.

Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité

État des lieux de la réponse à incident de cybersécurité

Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010