Neste módulo foram apresentadas técnicas básicas de configuração segura de servidores Windows, configuração de filtros de pacotes, análise de processos ativos, criação de uma configuração inicial e desabilitação de processos e serviços desnecessários.
Em um ambiente Microsoft Windows é vital utilizar o conceito de bastion host (termo aplicado a um host que age como um check-point entre a rede interna e a Internet, ou entre sub-redes da Intranet. Para um Bastion Host conectado à Internet maior atenção deve ser dada à segurança - é o ponto mais exposto e, por essa razão, deve ser o mais forte) para garantir a integridade do sistema.
O bastion host será uma máquina exposta na rede pública disponibilizando recursos e serviços. Por ser uma máquina com serviços públicos, essa será a primeira barreira a ser vencida por um invasor para tentar obter acesso aos sistemas da rede privada.
Existem várias implementações possíveis de bastion hosts, de acordo com os serviços que ele oferece. Alguns exemplos: