từ chối  dịch  vụ.  Một chính  sách  tốt cũng hình  dung  được
          vai trò của Computer cần bảo vệ...
              2.      Tạo sẵn các security templates mẫu, cho phép chỉnh
          sửa. Ví dụ để bảo vệ HDH chông lại SYN-ACK attacks, có
          thể đơn giản thêm vào Registry những giá trị mong muôn
          nhằm thay đổi cách thức vận hành của TCP/IP stack trong
          giao  tiếp  mạng  với  các  Computer  khác,  như  vậy  có  thế
          chống đưỢc những cuộc tấn công kiểu này.
              3.  Vận  hành  thử  và  kiểm  tra  các  security  templates
          này. Mỗi security template được triển khai sẽ không có các
          yếu tố gây cản trỏ  HĐH,  các  dich vụ khác,  hoặc xung đột
          vối các ứng dụng.
              4. Triển khai các security templates cho Computer thông
          qua những công cụ như command Secedit Group Policy, hoặc
          tự động hóa triển khai cho hàng loạt Computer thông qua các
          Group Policy của Active Directory Domain (GPO).


              Security cho các Computer có vai trò đặc biệt như thế nào?
              Admin  sẽ  cài  đặt  những ứng  dụng  và  những  dịch  vụ
          phụ thuộc vào vai trò của những Computer đó.
              Như vậy những Computer  đặc biệt này cần có những
          Security baseline tương đốì khác nhau để phù hỢp với dịch
          vụ đang vận hành.

              Ví  dụ:  Web  server  chạy  dịch  vụ  Internet  Iníormation
          Services  (IIS)  cho  phép  hàng  ngàn  truy  cập  mỗi  ngày  từ
          Internet với những mốĩ nguy hiểm luôn rình rập.  Ngược lại
          thì  một File  server sẽ  không chạy dịch vụ IIS và chỉ có thể
          truy cập bởi những User trong mạng nội bộ. Thiết kê bảo mật
          cho các Computer có vai trò đặc biệt đòi hỏi có kinh nghiệm và
          am  hiếu  chi  tiết về những ứng  dụng  và  dịch  vụ  mà  chúng
          đang vận  hành.  Ví  dụ  một Windows  2000  administrator có
          thể không có những kiến thức  đề hiểu  được cách hoạt động


          99