Windows Server 2003 安全性指南介绍

表4.22: 设置

“错误报告”服务可以帮助Microsoft 跟踪和查找错误。您可以将该服务配置为给操作系统错误、Windows组件错误或程序错误生成报告。“错误报告”服务将这些错误通过Internet报告给Microsoft，或者报告给内部企业文件共享。

只有在Microsoft Windows® XP Professional和Windows Server 2003上可获得该设置。在组策略对象编辑器中配置该设置的路径为：

Computer Configuration\Administrative Templates\System\Error Reporting

错误报告可能包含敏感的（甚至是保密的）企业数据。Microsoft 关于错误报告的隐私政策保证 Microsoft 不会不适当地使用这些数据。但是，由于这些数据使用明文形式的超级文本传输协议（HTTP）传送，它有可能被因特网上的第三方截获或者查看。因此，本指南建议在指南定义的三种安全环境下，在DCBP中将“ 错误报告 ”设置配置为“禁用”。

用IPSec过滤器阻断端口

Internet协议安全性（IPSec）过滤器可为增强服务器所需要的安全级别提供有效的方法。本指南推荐在其定义的高安全性环境中使用该选项，以便进一步减少服务器的攻击表面。

要了解关于IPSec过滤器使用的更多信息，请参看“威胁与对策：Windows Server 2003