امنيت در ويندوز۲۰۰۳

نكاتي درباره ويندوز ۲۰۰۳
ويندوز ۲۰۰۳ در ۳۰۰ روز اول انتشار به ۶ برنامه اصلاحي بسيار مهم نياز داشت كه در مقايسه با ۳۶ برنامه اصلاحي در ۳۰۰ روز اول بعد از عرضه ويندوز ۲۰۰۰ ميزان ۸۳ درصد كاهش را نشان مي‌دهد. ويندوز ۲۰۰۳ اولين محصول مهمي بود كه مايكروسافت آن را تحت Trustworthy Computing Release Process (يك فرآيند داخلي شامل مسائل امنيتي طراحي) تهيه نمود. آفيس ۲۰۰۳ و Exchange 2003 دو محصول از بيست محصولي هستند كه به همين روش و با در نظر گرفتن مسائل امنيتي در طراحي توليد مي‌شوند.
ادعاي بيل گيتس درباره ويندوز ۲۰۰۳

گيتس ادعا كرده بود كه ويندوز سرور ۲۰۰۳ مايكروسافت از ويندوز سرور ۲۰۰۰ آن امن‌تر است. وی می‌گويد: “مراحل توسعه امنيتي كه تا پيش از انتشار ويندوز سرور ۲۰۰۳ در سال گذشته انجام گرفته است، خود بيانگر نتيجه اين تلاش‌هاست.” و در جای ديگر مي‌گويد: “تعداد آگهي اعلاميه‌های امنيتي منتشر شده به هنگام شرايط بحراني و مهم و در طي ۳۲۰ روز نخست به بازار آمدن ويندوز سرور ۲۰۰۳ در مقايسه با ويندوز ۲۰۰۰ سرور، از مقدار ۴۰ به رقم ۹ كاهش يافته است.”

اما جو ويلكاكس(Joe Wilcox)، يكي از محققين موسسه تحقيقات ژوپيتر كه در مايكروسافت نيز فعاليت دارد مي‌گويد كه به ارقام متفاوتي از آنچه گيتس ادعا كرده، رسيده است. او مي‌گويد با توجه به اين كه مايكروسافت نحوه درجه‌بندی نقاط آسيب‌پذير امنيتي خود را از زمان انتشار ويندوز۲۰۰۰ سرور تا زمان انتشار ويندوز ۲۰۰۳ سرور تغيير داده است، آيا بيل گيتس مشكلات كم‌اهميت‌تر را نيز درنظر گرفته است يا خير؟

او در روند محاسباتي خود به ۱۵ اخطار امنيتي در ويندوز سرور ۲۰۰۳ برخورد كرده است. همچنين هنگامي كه آنرا با پيام‌هايی خطای امنيتي ويندوز ۲۰۰۰ سرور در همان فاصله زماني تطبيق داد، تنها به ۲۸ مورد دست يافت، نه ۴۰ تا!

او در وب سايت خود می‌نويسد: “مسلم اينست كه محاسبات من تعداد خطاهای كمتری را در ويندوز سرور ۲۰۰۳ در مقايسه با ويندوز ۲۰۰۰ سرور در يازده ماه اوليه پس از انتشار آنها نشان مي‌دهد.”

ويلكاكس گفته است كه به زودی گزارشي از موسسه تحقيقات ژوپيتر درباره امنيت مايكروسافت منتشر خواهد شد كه نشان مي‌دهد به دليل تصور افزايش امنيت در محصولات مايكروسافت، تنها ۳۶ درصد از مديران IT در اين تجارت درآمدی بالغ بر ۵۰ ميليون دلار داشته‌اند.

خانواده Windows .NET Server 2003
Windows .NET Server 2003 ، آخرين نسخه هاي توليد شده در رابطه با محصولات ويندوز شركت ماكروسافت ، بوده و نسخه بعدي خانواده Windows 2000 ، مي باشند. تمام نسخه هاي Windows .NET Server 2003 ، شامل گزينه هاي رابط كاربرWindows XP و يا themes نمي باشند . اين بدين علت است كه themes نيازمند منابع اضافه اي است و براي يك سرويس دهنده مناسب بنظر نمي رسد ، منابع را صرف انجام چنين عملياتي آنهم در رابطه با بخش رابط كاربر بر روي سرويس دهنده نمايد . بنابراين زمانيكه سيستم را با استفاده از ويندوز ۲۰۰۳ ، براي اولين مرتبه راه اندازي مي نمائيد ، از اينترفيس آن تعجب نكنيد .( اينترفيس ويندوز ۲۰۰۰ را در مقابل اينترفيس جديد XP مشاهده ، خواهيد كرد) . خانواده Windows .NET Sever 2003 داراي چهار نسخه متفاوت است :

۱٫ Windows 2003 Web edition
2. Windows 2003 Standard Edition
3. Windows 2003 Enterprise Edition
4. Windows 2003 Data Center Edition

ماكروسافت ، نام Windows .NET Server 2003 را دو مرتبه قبل از عرضه آن تغيير داده است . ( Windows 2002 به Windows .NET Server و سپس به Windows .NET Server 2003 ) . در ادامه ما همچنان از اسامي كوتاه نظير Windows .NET Standard Server نسبت به نام رسمي Windows .NET Server 2003 Standard Edition ، استفاده خواهيم كرد. خانواده Windows .NET Server 2003

Windows .NET Server 2003 ، آخرين نسخه هاي توليد شده در رابطه با محصولات ويندوز شركت ماكروسافت ، بوده و نسخه بعدي خانوادهWindows 2000 ، مي باشند. تمام نسخه هايWindows .NET Server 2003 ، شامل گزينه هاي رابط كاربرWindows XP و ياthemes نمي باشند . اين بدين علت است كهthemes نيازمند منابع اضافه اي است و براي يك سرويس دهنده مناسب بنظر نمي رسد ، منابع را صرف انجام چنين عملياتي آنهم در رابطه با بخش رابط كاربر بر روي سرويس دهنده نمايد . بنابراين زمانيكه سيستم را با استفاده از ويندوز۲۰۰۳ ، براي اولين مرتبه راه اندازي مي نمائيد ، از اينترفيس آن تعجب نكنيد .( اينترفيس ويندوز ۲۰۰۰ را در مقابل اينترفيس جديدXP مشاهده ، خواهيد كرد) . خانوادهWindows .NET Sever 2003 داراي چهار نسخه متفاوت است:
Windows .NET Server 2003 ,Web Edition ، يك نسخه مناسب ، سريع و ارزان ! براي پلات فرم مبتني بر سرويس دهنده وب است.
Windows .NET Server 2003 ,Standard Edition ، كه معادل Windows 2000 Server است.
Windows .NET Server 2003 ,Enterprise Edition . كه معادل Windows 2000 Advanced Sever است.
Windows .NET Server 2003 ,Datacenter Edition . كه معادل Windows 2000 Datacenter Server است.
ماكروسافت ، نامWindows .NET Server 2003 را دو مرتبه قبل از عرضه آن تغيير داده است . (Windows 2002 بهWindows .NET Server و سپس بهWindows .NET Server 2003 ) . در ادامه ما همچنان از اسامي كوتاه نظيرWindows .NET Standard Server نسبت به نام رسميWindows .NET Server 2003Standard Edition ، استفاده خواهيم كرد.
با معرفيWindows .NET Web Server 2003 ، ماكروسافت قانون ( بدعت ) مربوط به انتخاب يك نسخه بمنظور يك كار خاص را تغيير داده است .Windows .NET Standard Sever ، همچنان اولين گزينه براي اكثر برنامه ها است .Enterprise Server ، امكانات مناسبي را در رابطه با حافظه و كلاسترينگ ، اضافه نموده است .نسخهDatacenter همچنان در

اختيارOEM گذاشته مي شود(همانطور كه دررابطه با ويندوز ۲۰۰۰ عمل مي گرديد) .Windows .NET Web Server ، يك ايده جديد بوده و هدف آن رقابت در جهت ارائه يك سرويس دهنده وب با قيمت مناسب! با ساير توليدكنندگاني است كه محصولات خود را نظير سيستم عامل و يا سرويس دهنده وب، بصورت رايگان در اختيار كاربران قرار مي دهند ( لينوكس وApache نمونه هائي در اين زمينه مي باشند) . قطعا” رقابت با توليدكنندگاني كه محصول خود را بصورت رايگان در اختيار قرار مي دهند ، كار بيسار مشكلي ! بوده و مي بايست براي آن تدابير خاصي انديشيده گردد . مثلا” قيمت۱,۱۹۹ دلار براي هر نسخه از سرويس دهندهWindows 2000 Server ( شامل ده مجوز دستيابي كاربران ) ، يك قيمت رقابتي نمي باشد .Windows .NET Web Server ، بدنبال پركردن اين خلاء رقابتي است . نسخه فوق در عين حاليكه برخي از ويژگي هاي ويندوز را ندارد ولي تمامي ويژگي ها و امكانات لازم و مورد نياز يك سرويس دهنده وب را بخوبي و با قيمت پائين ! ارائه مي نمايد..

با اينكه تعدادي از سرويس دهندگانNET Enterprise . ، بصورتEnterprise Edition در دسترس مي باشند ولي اين بدان مفهوم نيست كه آنان بهEnterprise Server نياز خواهند داشت . مثلا”SQL Server 2000 Enterprise Edition ، مي تواند بر رويWindows .NET Standard Server ، نصب و اجراء گردد . در اين راستا امكان استفاده ازSQL Server Clustering ، وجود نخواهد داشت ، مگر اينكه نسخهWindows .NET Enterprise Server ، نصب گردد .

Windows .NET Server ، نسخه هاي شصت و چهار بيتي خود را بمنظور حمايت از پردازنده جديدItanium، شركت اينتل نيز ارائه نموده است . صرفا” نسخه هايEnterprise وDatacenter بصورت ۶۴ بيتي ، ارائه شده اند . كامپيوترهايItanium كه بر روي آنهاWindows .NET Enterprise Server اجراء مي گردد ، قادر به حمايت از شصت و چهار گيگابايت حافظه اصلي مي باشند . بر روي كامپيوترهاي فوق در صورتيكه نسخهDatacenter نصب شده باشد ، امكان استفاده از حداكثر ۱۲۸ گيگابايت حافطه وجود خواهد داشت.
ويندوز ۲۰۰۳ از پلات فرم ۲۰۰۰ گرفته شده است. اگر شما تجربه كار با ويندوز ۲۰۰۰ را داشته باشيد اين ورژن جديد را خيلي راحتر از ويندوز ۲۰۰۰ مي يابيد و اگر تجربه كار با ويندوز NT 4 را داريد بايد بگويم كه به دنياي جديدي قدم گذاشته ايد. براي اطلاع شما ليست قيمتهاي ورژنهاي مختلف اين ويدوز را در زير قرار داده ام .(اما در ايران كسي از اين پولها پرداخت نمي كند)

Product Offering U.S. Price* Description
Windows Server 2003, Standard Edition $999 Available in 32-bit and 64-bit versions. Includes 5 CALs (User or Device, chosen after purchase)
Windows Server 2003, Standard Edition $1,199 Available in 32-bit and 64-bit versions. Includes 10 CALs (User or Device, chosen after purchase)
Windows Server 2003, Enterprise Edition $3,999 Available in 32-bit and 64-bit versions. Includes 25 CALs (User or Device, chosen after purchase)
Windows Server 2003, Datacenter Edition ** Available in 32-bit and 64-bit versions. Includes 5 CALs (User or Device, chosen after purchase)
Windows Server 2003, Web Edition, 32-bit version $399 Open NL Web Server product, no CALs required. Windows Server 2003, Web Edition, is not available in all channels. Open NL estimated price is $399. Contact your local System Builder, OEM, or reseller for actual prices or for more information on how to purchase.

Client Access Licenses U.S. Price* Description
Windows Server 2003, Client Access License 5-pack $199 5 additional Windows Server 2003 CALs (User or Device, chosen at time of purchase)
Windows Server 2003, Client Access License 20-pack $799 20 additional Windows Server 2003 CALs (User or Device, chosen at time of purchase)
Windows Server 2003, TS Client Access License 5-pack $749 5 additional Windows Server 2003 Terminal Server (TS) CALs (User or Device, chosen at time of purchase)
Windows Server 2003, TS Client Access License 20-pack $2,979 20 additional Windows Server 2003 TS CALs (User or Device, chosen at time of purchase)

Connectors U.S. Price* Description
Windows Server 2003, External Connector License $1,999*** Optional additional server license for External Users accessing Windows Server 2003 software
Windows Server 2003, Terminal Server External Connector License $7,999*** Optional additional server license for External Users accessing Windows Server 2003 Terminal Server

نسخه Web Edition

براي مقابله با ساير سرويس دهندگان وب ميكروسافت اين نسخه از ويندوز را توليد كرد. اين نسخه به مشتريان اجازه توسعه دادن صفحات وب، سايتهاي وب ، برنامه هاي تحت وب و سرويس هاي مختلف وب را مي دهد.
اين مدل تنها از ۲GB حافظه و از ۲ CPU پشتيباني مي كند. همچنين اجازه ارتباط نا محدود وب را مي دهد ولي تنها اجازه ارتباط ۱۰(SMB) (سرويس فايل ) را مي دهد.اين سرور نمي تواند به عنوان Gateway و يا DHCP Server, Fax Server عمل كند. ام شما مي توانيد به صورت Remote Desktop با آن ارتباط برقرار كنيد. اين سرور همچنين نمي تواند به عنوان Domain Controller باشد. در ارتباط با SQL Server هم تنها اجازه ۲۵ ارتباط را مي دهد.

نسخه Standard Edition

اين نسخه قدرتمند و چند منظوره است و امكانات استفاده از Directory,File,Print,Application,Multimedia و Web Service را براي شبكه هاي كوچك تا متوسط فراهم مي كند. همچنين داراي يك نسخه POP3 (سرويس دهنده پست الكترونيكي) رايگان است. همچنين توانايي Network Load balancing كه تنها در نسخه Enterprise Windows 2000 بود را دارا است. اين نسخه تا ۴GB حافظه را پشتيباني مي كند و همزمان مي تواند تا ۴ CPU را پشتيباني كند.

نسخه Enterprise Edition
اين نسخه براي سرورهاي قدرتمند طراحي شده است و در شبكه هاي متوسط تا بزرگ كاربرد دارد. اين نسخه قابليت كار با ۸ CPU و ۳۲ GB RAM و توانايي كار با ۸ Cluster را دارد همچنين توانايي كار با CPU 64 BIT را دارد
ساير تفاوتهاي اين نسخه با نسخه Standard به شرح زير است:

نسخه Datacenter Edition

اين نسخه تنها در ورژن OEM موجود است كه با سرور هاي قدرتمند عرضه مي شود و قابليت كار با ۳۲ CPUو ۶۴ GB RAM را در محيطهاي ۳۲ بيتي و ۶۴ CPUو۵۱۲ GB RAM در محيطهاي ۶۴ بيتي را دارا است .

نسخه ۶۴ Bit Editions

اين ورژن بر روي پردازنده Intel Itanium قابل نصب است و سرعت دسترسي به حافظه و عمليات اعشاري را سريعتر انجام مي دهد ولي تعدادي از قابليتهاي ويندوز ۳۲ Bit را ندارد و همچنين امكان اجراي برنامه هاي ۱۶ Bit، Real-mode Application , POSIX application و سرويس چاپ براي Apple Macintosh را ندارد.

جدول زير تفاوت هاي موجود بين هر يك از نسخه هايWindows .NET Server را نشان مي دهد.
Datacenter
Server
Enterprise
Server
Server
Web
Server
ويژگي
۴ – way
2-way خير خير
كلاسترينگ
بلي بلي بلي محدود
حمايت ازVPN
بلي بلي بلي خير
سرويس
Internet
Authentication
بلي بلي بلي خير
Network bridging
Doamin member
or
Domain Controller Doamin
member
or
Domain Controller Doamin member
or
Domain Controller فقط
Domain member
حمايت از
Active Directory
خير بلي خير خير حمايت از
Metadirectory Service
بلي بلي بلي خير حمايت از
SharePoint team Service
بلي بلي بلي خير Removable & Remote Storage
بلي بلي بلي خير Fax Services
بلي بلي بلي خير Remote Installation Service
بلي بلي خير خير نسخه ۶۴ بيتي براي كامپيوترهاي
Itanium
بلي بلي خير خير Hot -Add memory capacity
بلي بلي خير خير Internet Connection Firewall
بلي بلي بلي محدود حمايت از
Public Key Infrastructure
(PKI)
بلي بلي بلي خير، فقط
Remote admin Terminal Service
(Application Server mode)
64
گيگا بايت
——
كامپيوترهايItanium
حداكثر
۱۲۸
گيگا بايت
۳۲
گيگا بايت
——
كامپيوترهايItanium
حداكثر
۶۴
گيگا بايت
۴
گيگا بايت
۲
گيگا بايت
حداكثر حافظه اصلي
حداقل : ۸
حداكثر : ۳۲ حداقل : ۱
حداكثر : ۸ حداقل : ۱
حداكثر : ۲ حداقل : ۱
حداكثر : ۲ تعداد پردازنده
با معرفي Windows .NET Web Server 2003 ، ماكروسافت قانون ( بدعت ) مربوط به انتخاب يك نسخه بمنظور يك كار خاص را تغيير داده است . Windows .NET Standard Sever ، همچنان اولين گزينه براي اكثر برنامه ها است . Enterprise Server ، امكانات مناسبي را در رابطه با حافظه و كلاسترينگ ، اضافه نموده است .نسخه Datacenter همچنان در اختيار OEM گذاشته مي شود(همانطور كه دررابطه با ويندوز ۲۰۰۰ عمل مي گرديد) . Windows .NET Web Server ، يك ايده جديد بوده و هدف آن رقابت در جهت ارائه يك سرويس دهنده

وب با قيمت مناسب! با ساير توليدكنندگاني است كه محصولات خود را نظير سيستم عامل و يا سرويس دهنده وب، بصورت رايگان در اختيار كاربران قرار مي دهند ( لينوكس و Apache نمونه هائي در اين زمينه مي باشند) . قطعا” رقابت با توليدكنندگاني كه محصول خود را بصورت رايگان در اختيار قرار مي دهند ، كار بيسار مشكلي ! بوده و مي بايست براي آن تدابير خاصي انديشيده گردد . مثلا” قيمت ۱,۱۹۹ دلار براي هر نسخه از سرويس دهنده Windows 2000 Server ( شامل ده مجوز دستيابي كاربران ) ، يك قيمت رقابتي نمي باشد . Windows .NET Web Server ، بدنبال پركردن اين خلاء رقابتي است . نسخه فوق در عين حاليكه برخي از ويژگي هاي ويندوز را ندارد ولي تمامي ويژگي ها و امكانات لازم و مورد نياز يك سرويس دهنده وب را بخوبي و با قيمت پائين ! ارائه مي نمايد.

با اينكه تعدادي از سرويس دهندگان NET Enterprise . ، بصورت Enterprise Edition در دسترس مي باشند ولي اين بدان مفهوم نيست كه آنان به Enterprise Server نياز خواهند داشت . مثلا” SQL Server 2000 Enterprise Edition ، مي تواند بر روي Windows .NET Standard Server ، نصب و اجراء گردد . در اين راستا امكان استفاده از SQL Server Clustering ، وجود نخواهد داشت ، مگر اينكه نسخه Windows .NET Enterprise Server ، نصب گردد .

Windows .NET Server ، نسخه هاي شصت و چهار بيتي خود را بمنظور حمايت از پردازنده جديد Itanium ، شركت اينتل نيز ارائه نموده است . صرفا” نسخه هاي Enterprise و Datacenter بصورت ۶۴ بيتي ، ارائه شده اند . كامپيوترهاي Itanium كه بر روي آنها Windows .NET Enterprise Server اجراء مي گردد ، قادر به حمايت از شصت و چهار گيگابايت حافظه اصلي مي باشند . بر روي كامپيوترهاي فوق در صورتيكه نسخه Datacenter نصب شده باشد ، امكان استفاده از حداكثر ۱۲۸ گيگابايت حافطه وجود خواهد داشت .
جدول زير تفاوت هاي موجود بين هر يك از نسخه هاي Windows .NET Server را نسان مي دهد .
Datacenter
Server Enterprise
Server Server Web
Server ويژگي
۴ – way 2-way خير خير كلاسترينگ
بلي بلي بلي محدود حمايت از VPN
بلي بلي بلي خير سرويس
Internet
Authentication
بلي بلي بلي خير Network bridging
Doamin member
or
Domain Controller Doamin
member

or
Domain Controller Doamin member
or
Domain Controller فقط
Domain member حمايت از
Active Directory
خير بلي خير خير حمايت از

Metadirectory Service
بلي بلي بلي خير حمايت از
SharePoint team Service
بلي بلي بلي خير Removable & Remote Storage
بلي بلي بلي خير Fax Services

بلي بلي بلي خير Remote Installation Service
بلي بلي خير خير نسخه ۶۴ بيتي براي كامپيوترهاي
Itanium
بلي بلي خير خير Hot -Add memory capacity
بلي بلي خير خير Internet Connection Firewall
بلي بلي بلي محدود حمايت از
Public Key Infrastructure
(PKI)
بلي بلي بلي خير، فقط
Remote admin Terminal Service
(Application Server mode)
64
گيگا بايت
——
كامپيوترهاي Itanium
حداكثر
۱۲۸
گيگا بايت ۳۲
گيگا بايت
——
كامپيوترهاي Itanium
حداكثر
۶۴
گيگا بايت ۴
گيگا بايت ۲
گيگا بايت حداكثر حافظه اصلي
حداقل : ۸
حداكثر : ۳۲ حداقل : ۱
حداكثر : ۸ حداقل : ۱
حداكثر : ۲ حداقل : ۱
حداكثر : ۲ تعداد پردازنده

مايكروسافت Service Pack1 ويندوز سرور ۲۰۰۳ را با افزايش مسايل امنيتي منتشر كرد و اين قدمي است بزرگ در راهي كه مابكروسافت برداشته است…..

مايكروسافت Service Pack1 ويندوز سرور ۲۰۰۳ را با افزايش مسايل امنيتي منتشر كرد و اين قدمي است بزرگ در راهي كه مابكروسافت برداشته است.
من هميشه از مقالات براي روشن كردن نقاط ضعف امنيتي ويندوز و شركت مايكروسافت استفاده مي كردم ولي اين بار مي خواهم بر عكس عمل كنم. بعد از انتشار SP1 براي ويندوز ۲۰۰۳ من ستايشگر مايكروسافت شده ام. بعد از هجده ماه از تست نسخه اول، در حال حاضر SP1 منتشر شده است با امكانات امنيتي اضافي ! و من اينجا برخي از امكانات مورد علاقه خود را بيان مي كنم:

رويكردي تازه
آنچه كه براي من بسيار جالب و حائز اهميت است تغيير رويكرد امنيتي و بهبود آن است. مايكروسافت SP1 را با تغييرات امنيتي قابل قبولي ارائه داده است. اسناد زيادي حاكي از آن است كه مشتريان از عدم وجود امنيت در سرور هاي خود رنج مي برند. آنها همچنين بيان مي كنند كه مديريت به روز رساني ( Update Management ) بسيار وقت گير و رنج آور است و از همه مهمتر آنكه بايد آنها در انتها تست كنند كه آيا اين به روز رساني ها با سيستم هاي بحراني آنها تداخل دارند يا نه !

همين اسناد حكايت از آن دارد كه ره آورد ويندوز سرور امنيت لازم را براي مشتريان ايجاد نمي كند و اين وضعيت قابل قبولي براي آنها نمي باشد.
من واقعا متعجب هستم ! نه توجيهي ، نه مراقبتي ، نه سرزنشي، با فروشنده ناز و افاده اي ! آنها خيلي ساده قبول مي كنند كه مشكل دارند و حالا برخي اصلاحيه هاي معقول امنيتي را ارائه داده اند.

مرورگر IE امن شده است
بعد از مدتها انتظارات امنيتي ، اين بار مرورگر IE با كلي مسايل امنيتي ارائه شده است كه فقط نمونه آن را مي توان در XP SP2 ديد. اين به روز رساني ها شامل برخي اصلاحيه هايي شامل مديريت بهتر Add-on ها، پشتيباني بهتر از Group Policy ها، ممانعت از Pop-up ها و موارد بيشمار ديگر. حداقل اين خوبي را دارد كه ديگر سوء استفاده از IE در ويندوز سرور كمتر مي شود ولي بهتر آن است كه براي IE امكانات امنيتي بيشتري در نظر بگيريم.

ديواره آتش
در مقاله هاي قبلي بيان كردم كه هنوز يك ديواره آتش كاملي براي ويندوز سرور وجود ندارد ولي مانند آنچه كه در XP SP2 نيز وجود دارد داراي امكانات خوبي است ، همچون XP SP2 آن هم از حفاظت در boot-time پشتيباني مي كند ، پيكربندي هاي محلي، بازرسي ورودي هاي كاربران ، يكپارچگي بهتردر Group Policy ، پشتيباني دستورات خط فرمان از آن و ديگر خصيصه هاي امنيتي خوبي كه ارائه داده است. اما هنوز فاقد برخي خصيصه هاي همچون كنترل ترافيك ورودي و خروجي مي باشد ، ولي براي بسياري از كاربران مبتدي داراي امكانات خوبي است.

نصب به همراه به روز رساني امنيتي
يك چيز جالب، اين موضوع خيلي معمولي و جالب بود : كاربران شروع به نصب ويندوز مي كردند و قبل از اينكه اصلاحيه هاي امنيتي را دريافت و نصب كنند توسط سيستم هاي ديگر در شبكه ويروسي مي شدند و حتي بودن در پشت يك ديواره آتش نيز كفايت نمي كند. اما ديگر اين يك مشكل براي گذشته مي باشد. در هنگام نصب SP1 ويندوز تمامي ارتباطات بيروني شبكه قطع مي گردد تا عمل نصب تا پايان انجام گيرد و تمامي اصلاحيه هاي امنيتي نيز نصب گردد و پيكربندي نحوه به روز رساني پايان يابد. همين موضوع دليل مهمي مي باشد كه شما پس از نصب ويندوز ۲۰۰۳ حتما SP1 را نصب كنيد.

امنيت RPC و DCOM
اگرچه براي امنيت RPC و DCOM تكنولوژي هاي مختلفي وجود دارد و اكثر آنها مي توانند از سوءاستفاده مصون بمانند. متاسفانه دستيابي به اين برنامه ها بسيار پيچيده مي باشد. تا الان اسنادي كه براي محكم سازي اين سرويس ها در دسترس هست بسيار محدود مي باشد و بيشتر تكنيك ها هنوز در سطح آزمايشي مي باشد. اگر بهترين تلاش را هم به خرج دهيد باز هم ناكافي مي باشد.

SP1 خصوصيات زيادي را براي مديريت كنترل دسترسي به RPC و DCOM به وجود آورده است. به وسيله اين خصايص مي توان دسترسي هاي روي DCOM را محدود تر كرد. همچنين يك كليد محدود كردن دسترسي در رجيستري وجود دارد به نام RestrictRemoteClients كه مي توان توسط آن دسترسي راه دور و anonymous را روي سرويس RPC مسدود كرد. همچنين ديواره آتش جديد پشتيباني بهتري را از سرويس RPC مي كند كه شامل كنترل هوشمند و جزيي تر روي سرويس RPC مي باشد.
پيشگيري از اجراي داده ها

خصيصه هاي جديد SP1 براي ويندوز امكاني را فراهم مي آورد تا از امكانات سخت افزاري سود بهتري برد تا از اجراي كد ها در محيطهاي غير اجرايي جلوگيري كند. همين موضوع باعث جلوگيري از اجراي كدهاي سرريزي بافر عمومي مي گردد.

ويزاردهاي پيكربندي امنيتي
ويزاردهاي جديد پيكربندي امنيتي در SP1 باعث مي شود كه بدون داشتن دانش كافي، امنيت خوبي را براي سرور ايجاد كرد. اين ويزاردها بر اساس پيشنهاد هايي مي باشد كه بر مبناي امنيت بهتر سيستم در نظر گرفته شده است و از طريق فعال و غير فعال كردن برخي سرويس ها كار را دنبال مي كند. حتي اگر از روش هاي عمومي و يا پيچيده براي محكم سازي استفاده كنيد ، SCW به راحتي مي تواند روال بندي شود. SCW فايل پيكربندي خود را در يك فايل XML ذخيره مي كند و شما مي توانيد به راحتي با تغيير آن ، نيازهاي خود را مرتفع كنيد.

Hot Patching
يكي از خصيصه هاي مورد علاقه من كه به تازگي در SP1 ايجاد شده است نصب اصلاحيه ها ، حتي در زماني كه سرويس مورد نظر در حال استفاده باشد، است. همين امر باعث جلوگيري از دوباره راه اندازي هاي سيستم پس از نصب اصلاحيه ها مي گردد. شما فقط در هنگام به روز رساني كرنل ويندوز نياز به راه اندازي دوباره سيستم داريد.
SP1 علاوه بر داشتن خصوصيات بالا تمامي اشكالاتي كه تا به حا در سرور ۲۰۰۳ وجود داشته است را نيز اصلاح كرده است و پشتيباني بهتري را نيز از آن مي كند و از لحاظ امنيتي نيز استراتژي هاي جديدي را در پيش گرفته است و همين موضوعات است كه من را شگفت زده كرده است. به نظر شما چيز ديگري مانده است كه نگفته باشم ؟
نصب ويندوز سرور ۲۰۰۳

شما ابتدا بايد كامپيوتري كه قابليت نصب ويندوز سرور ۲۰۰۳ را داشته باشد فراهم آوريد . هاردي كه مي خواهيد ويندوز را بر روي آن نصب كنيد بهتر است خالي باشد.

مراحل نصب:
۱-Bios كامپيوتر خود را به گونه اي تغيير دهيد كه بتواند از CD بوت شود

۲- سي دي ويندوز سرور ۲۰۰۳ را در سي دي رام بگذاريد و كامپيوتر را دوباره راه اندازي كنيد