安全性最佳做法是確認基礎結構即服務 (IaaS) 主機伺服器機器的安全性組態。

Microsoft 提供了數種工具來協助您確認主機伺服器機器的安全性。請連絡您的 Microsoft 廠商,以取得有關這些工具最適當的使用方式指引。

確認主機伺服器安全基準

執行 Microsoft Baseline Security Analyzer (MBSA) 以快速確認您的伺服器是否具有最新的更新或 Hotfix。您可以依照 Microsoft 安全性建議,使用 MBSA 安裝缺少的 Microsoft 安全性修補程式,以使伺服器保持最新狀態。

從 Microsoft 網站下載最新版本的 MBSA 工具。

確認主機伺服器安全性組態

使用 Windows 安全性設定精靈 (SCW) 和 Microsoft Security Compliance Manager (SCM) 工具組來確認主機伺服器是否已安全設定。

從 Windows 伺服器的系統管理工具中執行 SCW。此工具可識別伺服器角色和已安裝的功能 (包括網路功能、Windows 防火牆和登錄設定)。將報告與來自 Windows 伺服器之相關 SCM 的最新強化指引進行比較。您可以根據結果微調每項功能 (如網路服務、帳戶設定和 Windows 防火牆) 的安全性設定,並將這些設定套用至伺服器。

您可以在 Microsoft Technet 網站上尋找有關 SCW 工具的詳細資訊。