作业系统更新和安全性提升的集合

ServicePack1WindowsServer2003ServicePack1是目前WindowsServer2003作業系統更新和安全性提升的集合，ServicePack1(SP1)包含一系列安全性技術，將幫助降低WindowsServer系統的受攻擊面、簡化設定伺服器安全性相關的管理工作。請瀏覽以下網站以取得更多關於WindowsServer2003ServicePack1的資訊：安全性好處安全的電腦與網路基層結構是一個策略的商務資產，身為電腦與網路工業的領導者，Microsoft正努力提供安全的產品和幫助所友客戶在一個更安全的狀態下部署和有效率地維護他們的IT環境。此承諾的結果即是WindowsServer2003ServicePack1的推出，提供商業客戶在任何時間、地點和裝置上更安全的存取，幫助保護資訊資產不受未經授權的存取的影響。安全性設定精靈(SCW)為你的伺服器提供減少攻擊面的導引，強烈建議您採用此ㄧ精靈來設定Windows防火牆以及為以角色為基礎的伺服器鎖定建立安全性範本。資料執行防止(DEP)是一套硬體和軟體技術，可以執行記憶體上的額外檢查來幫助保護它不被惡意的程式碼利用。為InternetExplorer及OutlookExpress提供增強的安全性。電腦廣域DCOM限制位址COM伺服器曝光問題以及給予管理者停用傳入的DCOM啟用、啟動以及呼叫的能力。安裝後安全性更新(PSSU)，保護伺服器在第一次安裝作業系統到從WindowsUpdate下載最新的安全性套件的期間不會遭受病毒感染的風險。用於檔案下載、郵件附加檔案、殼層處理執行以及程式安裝時的提示，已修正為更清楚且一致。遠端程序呼叫(RPC)服務的變更，藉由預設和降低WindowsServer2003的攻擊面來幫助使RPC介面安全。使用者現在可以登入WebDAV伺服器以執行遠端檔案存取，而不必擔心在無加密的環境下傳輸密碼。Windows防火牆預設為不啟動，只有在全新的安裝時會啟動，當防火牆安裝和設定後，會提供電腦許多避免網路攻擊的防護。使用者現在可以檢視和控制附加元件清單，此清單可藉由InternetExplorer載入更多較以前詳細的控制，此外，附加元件的毀損可被偵測，且相關的資訊會顯示給使用者。你可知道?經預設，Windows防火牆將在全新的WindowsServer2003ServicePack1安裝啟動期間動作。無效簽章的程式碼不可以被安裝。SP1可確保程式碼在某些資料分頁(如預設堆積、不同的堆疊和記憶體群組)不會執行。.會限制惡意程式碼以下的能力：建立散佈的拒絕服務的攻擊，用編造的來源IP位址傳送TCP/IP封包(或詐騙封包)。SP1增強許多SP1的新功能是WindowsXPServicePack2(SP2)時第一次導入的技術，也有許多是WindowsServer系列作業系統所獨有的。WindowsServer2003SP1的新功能如下：安全性設定精靈安裝後安全性更新伺服器作業系統的功能執行方式可能與桌面作業系統不同，包含於WindowsXPSP2的功能，但在WindowsServer2003SP1中呈現不同行為的功能有：資料執行防止Windows防火牆RPC介面限制。此ServicePack也包含了設計用來增進數個Windows功能的效能和穩定性的更新。範例Windows防火牆–當使用者使用新的安裝後安全性更新功能(此為WindowsServer2003ServicePack1新安裝上的增強功能)(只限Slipstream安裝)將他們的系統更新最新的修補程式時，Windows防火牆會提供網路防護。緩衝區溢位防護-WindowsServer2003ServicePack1包含一套硬體和軟體技術，稱為資料執行防止(DEP)，可以執行記憶體上的額外檢查來幫助保護它不被惡意的程式碼利用，DEP會偵測到來自這些區域所執行的程式碼，並會發出例外狀況，如果此例外狀況無法處理，則處理程序將被終止。降低攻擊面–降低攻擊面是基本的安全性最佳實行模式，但管理者通常不容易在不中斷所需的功能下找到適當的時機來適當地防護、測試以及佈署Windows伺服器，這樣導致組織內的伺服器經常受威脅。安全性設定精靈是在WindowsServer2003ServicePack1中的新功能，為你的伺服器提供減少攻擊面的導引。增強的檔案下載防護–用於檔案下載、郵件附加檔案、殼層處理執行以及程式安裝時的提示，已修正為比以前的WindowsServer版本更一致且清楚。主要功能功能資訊Windows防火牆在包含ServicePack1全新的WindowsServer2003安裝(也就是Slip-stream版本)預設會啟動。依設計在升級到ServicePack1的Server2003環境預設是不會啟動，目的在於維持穩定的已安裝並正常運作的組態，且避免伺服器上應用程式相容性的問題。在使用者安裝且使用新的安裝後安全性更新功能將他們的系統更新到最新的修補程式後，Windows防火牆的使用將持續提供網路防護。安全性設定精靈一個在WindowsServer2003ServicePack1中的新功能，為你的伺服器提供減少攻擊面的導引。安裝後安全性更新用來保護伺服器不必遭受病毒感染的風險，在伺服器第一次安裝到由WindowsUpdate下載最新的安全性應用程式更新期間內啟動。如果Windows防火牆已經啟動且管理員沒有明確使用自動安裝指令碼或群組原則來啟動Windows防火牆時，安裝後安全性更新將在管理員第一次登入時開啟。資料執行防止一套新的硬體和軟體技術，可以執行記憶體上的額外檢查來幫助保護它不被惡意的程式碼利用。有了ServicePack1，一系列額外的DEP安全性檢查(軟體強制執行的DEP)已被加至WindowsServer2003中。InternetExplorer資訊列取代許多在先前的版本中用來提示使用者資訊的一般對話方塊，並且提供一個顯眼的區域來顯示使用者可能想要檢視或按照行事的資訊。InternetExplorer快顯封鎖程式設計用來封鎖最不想要顯示的快顯視窗，不過當使用者按下一正常的連結時，則可開啟快顯視窗。WebDAV重新導向程式允許執行WindowsServer2003的電腦來使用WebDAV(Web架構分散式撰寫及版本處理)伺服器，如WindowsSharePoint服務以及MSN社群，可將其視為標準檔案伺服器。WindowsServer2003ServicePack1系統需求WindowsServer產品最低CPU速度多處理器支援安裝所需磁碟空間記憶體標準版133MHz最高達4個1.5GB256MB企業版x86型電腦需達133MHzItanium型電腦需達733MHz最高達8個x86型電腦需1.5GBItanium型電腦需2.0GB256MBSmallBusinessServer300MHz最高達2個4.0GB256MBDatacenter版x86型電腦需達400MHzItanium型電腦需達733MHz最低需可支援8向的電腦最高為64x86型電腦需1.5GBItanium型電腦需2.0GB1GBWeb版133MHz最高達2個1.5GB256MB請瀏覽以下網站以取得更多關於WindowsServer2003ServicePack1的資訊：瀏覽在的MSDNOnline，以取得最新開發人員新聞和更多提供給開發人員，與Microsoft大範圍資源相關的資訊，包括支援程式、事件、訓練和MSDN線上庫。此份文件僅為資訊用途。Microsoft公司不承擔任何瑕疵責任擔保，不論其為明示或默示者。©2004MicrosoftCorporation著作權所有，並保留一切權利。.Microsoft,Windows,theWindowslogo,WindowsNT,WindowsServer,andWindowsServerSystem是Microsoft公司在美國及(或)其他國家(地區)的註冊商標或商標。本文件中所提實際公司和產品，可能為各所有人所有之商標。