服务器安全加固
针对问题：
企业内部配置承担各种角色的服务器，如：域控制器、DNS服务器、WINS服务器、DHCP服务器、邮件服务器、数据库服务器和其他应用服务器等共同为企业的业务提供基础服务。服务器是整个IT系统的核心，如何确保服务器安全、稳定、可靠的运行成为关键。
基于互联网的应用越来越广泛，服务器受攻击的次数越来越频繁。如果我们通过采取正确安全防范措施，对服务器进行全面的安全加固，可以极大的减少受攻击的层面和被攻击的成功率，保障系统的正常运行。
解决方案：

1、服务器安全加固流程：

2、服务器安全加固常用方法：

• 系统的安全加固：本地账户策略，目录权限，系统安全策略，协议栈加强，系统服务和访问控制，本地安全策略设置，IPSec端口过滤等整体提高服务器的安全性。
• IIS加固：有效的提高web站点的安全性，合理分配用户权限，配置相应的安全策略，有效的防止IIS用户溢出提权，针对应用程序层配置应用层防火墙如ISA防火墙过滤应用程序层的攻击。
• 系统应用程序加固：提高应用程序的安全性，例如SQL的安全配置以及服务器应用软件的安全加固。