5 - Desabilitando serviços desnecessários
O Windows Server (no caso referido aqui, trata-se do 2008) trouxe alguns avanços de segurança que auxiliam na criação de um bastion host: os papéis. O conceito de papéis (roles) ajuda no processo de habilitar somente programas necessários e evitar comprometer a segurança do sistema.
O sistema de papéis, quando aplicado, irá:
- Iniciar somente os serviços necessários;
- Liberar exceções nos filtros de pacotes nas interfaces de rede que forem necessárias.
Logo após a instalação do sistema operacional, depois do primeiro acesso ao sistema, a ferramenta de configuração de papéis é apresentada. Com a escolha de um determinado “role”, o aplicativo iniciará somente os serviços e liberará exceções nos filtros de pacotes nas interfaces de rede em que isso for necessário.
Essa é uma grande evolução, que facilita o processo de desabilitar serviços desnecessários e liberar regras de acesso para os serviços que estão sendo usados.
Fonte: http://social.technet.microsoft.com/.../18.jpg