安全環境考量

在評估環境的安全保護需求時，請考量下列資訊。

• 環境的實際安全很重要。裝設系統管理硬體的機房和機架必須限制進出。
• 使用軟體防火牆保護您的網路硬體和資料，防範已知和新出現的安全威脅，例如病毒和未經授權的存取。
• 不要變更網路交換器和透通模組的預設安全設定。這些元件的製造預設值會禁止使用非安全通訊協定，並且會要求經過簽章的韌體更新。
• 至少要確定已安裝關鍵韌體更新。執行任何變更之後，務必要備份配置。
• 確定要立即安裝 DNS 伺服器的所有安全性相關更新，並保持最新狀態。
• 指示使用者不要接受任何不受信任的憑證。如需相關資訊，請參閱使用安全憑證。
• 如果可能而且可行，系統管理硬體應放置在不同子網路。一般而言，應該只有監督者能夠存取系統管理硬體，不應該將存取權授與任何基本使用者。
• 選擇密碼時，不要使用好猜的表示法，例如「password」或公司名稱。將密碼保存在安全的地方，並務必限制密碼的存取。為您的公司實作密碼原則。
  重要

  所有使用者都必須遵守強式密碼規則。
• 為使用者建立開機密碼，以控制可以存取伺服器資料和安裝程式的人員。如需開機密碼的相關資訊，請參閱硬體隨附的文件。