WindowsServer2019操作系統安全配置與系統加固探討

李葳

摘要：本文研究了Windows Server 2019操作系統內部與系統安全相關的主要配置，包括注冊表編輯器、組策略編輯器、系統事件查看器以及網絡防火墻等系統組件和安全選項。并梳理了各種安全配置的相互關聯、生效條件和主要作用。對如何加固操作系統，進而提高服務器的本地和網絡安全性進行了研究。通過上述研究和安全配置的修改，大幅提升了安裝Windows Server 2019操作系統的服務器的安全性。

關鍵詞：操作系統;安全配置;系統加固

中圖分類號：TP3 文獻標識碼：A 文章編號：1007-9416（2019）07-0191-01

0 引言

在當今的服務器操作系統領域，除UNIX、Linux類操作系統外，由微軟（Mircosoft）公司開發的Windows Server系列操作系統也占據著較大的份額，目前其最新版本為Windows Server 2019。Windows Server 2019與個人計算機操作系統Windows 10同源，在安全組件構成、界面設計和選項設置方面融合了上一個版本Windows Server 2016的設計，但亦有自己的新特點和改進，包括增強的Windows Defender安全軟件、更加有效的BitLocker加密和VM防護、SDN加密網絡等。雖然具備了上述的改進，但現今系統安全和網絡安全形勢依然嚴峻，各種網絡病毒、木馬、層出不窮，針對新版本操作系統的惡意程序亦開始出現，對服務器的安全造成了極大的威脅。為了應對這些威脅，有必要對Windows Server 2019操作系統的安全配置進行研究，找到有效的加固系統方法，避免因惡意程序的攻擊遭受損失。

1 Windows Server 2019安全配置選項

Windows Server 2019的各主要安全配置選項的路徑和窗口布局與上一個版本的Server系統大體一致，包括注冊表編輯器、組策略編輯器、服務、控制面板、防火墻等，部分操作細節略有不同。……