架設支援 DNSSEC 功能的Windows Server 2012 (R2) DNS 伺服器 (Implementing DNSSEC enabled Windows Server 2012 R2 DNS Server)

為了防範近年來日益猖獗的DNS記錄之偽裝、假造、轉稼與下毒等攻擊威脅，已有越來越多企業組織開始替自己的DNS伺服器部署DNSSEC功能，而微軟Windows 伺服器作業系統為了因應此種DNS安全性威脅的新趨勢並且延伸DNS安全性標準，從Windows Server 2008 R2的DNS伺服角色亦已開始支援這項DNSSEC延伸標準，包括了 RFC 4033、4034、4035等標準

架設 RADIUS 伺服器實務 (Configuring RADIUS Server)

為了彈性的支援各種不同層面的企業用戶，企業網路經常需要支援多種連線方式與架構，讓不同使用者可以透過不同的連接設備與裝置來存取企業資源，這包括了交換器、無線基地台、VPN裝置或撥號設備等(通稱為網路存取伺服器；NAS)，但不同的連入方式存在著不同的風險，因此基於安全上的考量，通常需要對所有連接企業網路的用戶端執行驗證工作，以避免未經授權的非法使用者連入企業網路，不過若您讓每部網路存取伺服器均自行維護安全性資料庫或自行身份驗證，則這不僅無效率、管理負荷高，還可能會造成企業需要維護多個安全資料庫和不一致的問題而徒增風險

Windows Server 2012 動態存取控制 (Windows Server 2012 Dynamic Access Control)

傳統以來，Windows 系統的檔案目錄存取控制機制大多依賴共用權限(Shared Permission)與NTFS使用權限來確保其安全性，這種控制方式是由檔案或資料夾的擁有者(Owner)來決定誰可以存取資源以及所允許存取的動作，理論而言，Windows系統透過存取控制清單(Access Control List；ACL)的方式實現了判別存取控制模式(Discretionary Access Control ；DAC)，

啟用 Windows Server 2008 R2 DNSSEC 安全性功能 (Setup DNSSEC in Windows Server 2008 R2)

Ｗindows 7是微軟第一個DNSSEC認知的用戶端平台，而Windows Server 2008 R2則是微軟第一個完整支援RFC 4033、4034、4035的DNSSEC標準伺服器平台，本文將探討如何在微軟的Windows Server 2008 R2的DNS伺服器上啟用DNSSEC功能

DNS 伺服器的安全性管理實務 (DNS Server Security Management)

DNS為網際網路上必備的服務，提供主機名稱的解析服務，除了少部份規模不大的企業組織採用DNS代管方式，大部份的企業組織均會有自行架設DNS伺服器的需求與必要，而BIND(Berkeley Internet Name Domain)與Microsoft DNS無疑是二個目前最常見的DNS服務版本

架設 Active Directory Rights Management Services (AD RMS)保護企業內部資料

Active Directory Rights Management Services(AD RMS)可以持續使用原則來保護企業內的文件，不管文件移到企業內的何處，存取原則都和資訊保存在一起，讓沒有權限的使用者無法讀取、複製、編輯或是列印保護的文件檔案，另一方面，AD RMS也可以限制電子郵件收件者無法轉寄郵件，簡言之，使用 AD RMS 將可以確保整個企業資訊環境下，需要保護的資訊絕對不會被未經授權者執行未經權的動作。

DirectAccess 遠端存取技術實務 (Setup a DirectAccess Remote Access Environment)

許多企業透過遠端存取(Remote Access)服務提供使用者可以經由公用網路以安全性的連線方式來存取公司內部的資源與服務，從早期的撥號網路到目前常見的虛擬私人網路(VPN)均是廣泛被IT人員熟知的遠端存取技術，而微軟Windows Server 2008 R2 的遠端存取(Remote Access)功能則新增了一項稱為DirectAccess的加強技術，

架設802.1X無線網路安全性架構

越來越多企業組織基於行動力的便利性而提供了無線區域網路的服務，但無線網路的安全性疑慮始終是資訊部門的一大隱憂，所以如何部署與設計無線網路的安全性就顯得特別重要，而無線區域網路安全性標準包括了WEP、WPA與WPA2

更改 Windows Server 憑證服務所發行的認證到期日期

Windows Server 的憑證服務提供了企業架設憑藉授權單位(CA)的功能，允許企業內部導入PKI架構時自行發行、管理與撤銷憑證，但Windows 憑證服務的憑證預設值有時候並不符合企業所需而必需加以變更，不過，微軟的憑證服務提供了二種類型

Windows Server 2008 更細緻的密碼原則 (Windows Server 2008 Fine-Grained Password Policy)

前言 

在以往Windows Server 2003以前的Active Directory網域中，只允許針對網域等級設定單一密碼原則與鎖定原則，亦即網域內的所有使用者均必須遵循並使用相同的原則，這似乎不夠彈性，因此Windows Server 2008的Active Directory網域環境提供了一個更細緻的密碼原則