Защита от вирусов и шпионских программ
В предшествующих версиях Windows Server после установки часто требовалось длительное конфигурирование для повышения безопасности сервера и защиты от вирусов и шпионских программ. К счастью, в Windows Server 2008 R2 по умолчанию многие редко используемые службы отключены. В свежеустановленной Windows Server 2008 R2 разрешены только службы, абсолютно необходимые для правильной работы системы, а все остальное необходимо разрешить с помощью Server Manager. Кроме того, по умолчанию активен интеллектуальный брандмауэр, который разрешает выполнение только тех служб, которые абсолютно необходимы.
Следовательно, в Windows Server 2008 R2 важно вначале определить, в какой роли будет использоваться сервер, а затем включить только действительно необходимые службы — с помощью службы Server Manager, которая позволяет автоматизировать развертывание серверных ролей.
Определение ролей сервера
В зависимости от размеров организации сервер может быть предназначен для выполнения одной или нескольких сетевых ролей. В идеале для выполнения каждой из ролей — сервер DHCP или сервер DNS — следовало бы выделять отдельный сервер. Даже в небольших организациях можно воспользоваться технологией виртуализации наподобие платформы виртуализации серверов Hyper-V, входящей в состав Windows Server 2008 R2, и обеспечить наличие нескольких выделенных гостевых посетителей на меньшем количестве физических хостов.
Поскольку любая активизированная служба повышает степень общего риска, важно точно определить, какие роли будет выполнять сервер, чтобы должным образом сконфигурировать соответствующие службы. Хотя эти компоненты можно установить вручную, процесс настройки служб упрощается с помощью мастера конфигурирования сервера.
Защита сервера с помощью утилиты Server Manager
После определения перечня ролей, которые будет выполнять сервер, идеальным средством активизации этих ролей и их защиты может служить практически заново разработанная утилита Server Manager (Диспетчер сервера). По умолчанию если сервер является DNS-сервером, но не выполняет функции файлового сервера и сервера печати, Server Manager не только открывает порты, нужные для DNS, но и блокирует все попытки доступа к файлам или принтерам этого сервера.
Windows Server 2008 R2 Server Manager, показанный на рис. 13.8, позволяет разрешить выполнение на сервере отдельных ролей. После этого таким ролям разрешается выполнение, и на сервере открываются нужные для их выполнения порты.