返回
windows web服务器配置详细安全规范

windows web服务器配置详细安全规范

ID:15143664

大小:82.00 KB

页数:27页

时间:2018-08-01

windows web服务器配置详细安全规范_第1页
windows web服务器配置详细安全规范_第2页
windows web服务器配置详细安全规范_第3页
windows web服务器配置详细安全规范_第4页
windows web服务器配置详细安全规范_第5页
资源描述:

《windows web服务器配置详细安全规范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、WindowsWEB服务器配置详细安全规范本文由wuwwh99贡献doc文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。WindowsWEB服务器配置详细安全规范一、安装Win200x安全概览1.硬盘分区的文件系统选择①使用多分区分别管理不同内容在安装Win2000时,如条件许可,应至少建立两个逻辑分区,一个用作系统分区,另一个用作应用程序分区。尽量修改“我的文档”及“OutlookExpress”等应用程序的默认文件夹位置,使其位置不在系统分区。对提供服务的机器,可按如下设置分

2、区:分区1:系统分区,安装系统和重要日志文件。分区2:提供给IIS使用。分区3:提供给FTP使用。分区4:放置其他一些资料文件。(以上为示例,可灵活把握)②采用NTFS文件系统所有磁盘分区必须采用NTFS文件系统,而不要使用FAT32!特别注意:一定要在系统安装时,通过安装程序将系统盘格式化为NTFS,而不要先以FAT32格式安装系统,然后再用Convert转换!因为转换后的磁盘根目录的默认权限过高!③使用文件加密系统EFSWindows2000强大的加密系统能够给磁盘,文件夹,文件加上一层安全保护。这样可以

3、防止别人把你的硬盘挂到别的机器上以读出里面的数据。记住要给文件夹也使用EFS,而不仅仅是单个的文件。有关EFS的具体信息可以查看http://www.microsoft.com/windows2000/techinfo/howitworks/security/encrypt.asp注意:建议加密temp文件夹!因为一些应用程序在安装和升级的时候,会把一些东西拷贝到temp文件夹,但是当程序升级完毕或关闭的时候,它们并不会自己清除temp文件夹的内容。所以,给temp文件夹加密可以给你的文件多一层保护。2.组件

4、的定制不要按Win2000的默认安装组件,根据安全原则“最少的服务+最小的权限=最大的安全”,只选择确实需要的服务安装即可。典型Web服务器需要的最小组件是:公用文件、Internet服务管理器、WWW服务器。3.接入网络时间在安装完成Win2000**作系统时,不要立即把服务器接入网络,因为这时的服务器还没有打上各种补丁,存在各种漏洞,非常容易感染病毒和被入侵。补丁的安装应该在所有应用程序安装完之后,因为补丁程序往往要替换或修改某些系统文件,如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果。II

5、S的HotFix要求每次更改IIS的配置时都需要重新安装。4.账户安全管理1)账户要尽可能少,并且要经常用一些扫描工具检查系统账户、账户权限及密码。删除已经不再使用的账户。2)停用Guest账号,并给Guest加一个复杂的密码。3)把系统Administrator账号改名,尽量把它伪装成普通用户,名称不要带有Admin字样。4)不让系统显示上次登录的用户名,具体**作如下:修改注册表“HKLMSoftwareMicrosoftWindowsNTCurrentVersionWinlogonDontD

6、isplayLastUserName”的键值,把REG_SZ的键值改成1。5.安全审核在“管理工具→远程控制服务配置→连接”处,右键点击“RPD-TCP”连接,选择“属性”在其窗口选中,“权限”点击右下角的,“高级”选择,“审核”增加一个,“everyone”组,审核它的“连接”“断开”“注销”和“登录”的成功和失败。在“管理工具→日记查、、看→安全日记”可看到该审核记录。开启安全审核是win2000最基本的入侵检测方法。当有人尝试对你的系统进行某些方式(如尝试用户密码,改变帐户策略,未经许可的文件访问等等)

7、入侵的时候,都会被安全审核记录下来。很多的管理员在系统被入侵了几个月都不知道,直到系统遭到破坏。下面的这些审核是必须开启的,其他的可以根据需要增加:策略设置审核系统登陆事件成功,失败审核帐户管理成功,失败审核登陆事件成功,失败审核对象访问成功审核策略更改成功,失败审核特权使用成功,失败审核系统事件成功,失败6.卸载无用的组件模块将Winntinf下的sysoc.inf文件中的所有hide用替换法删除;然后在控制面板的添加删除程序中就可以卸载所有不需要的组件。二、基本系统设置1.安装各种补丁安装Servic

8、ePack和最新的hotfix;安装SQL和IIS系列补丁。如果从本地备份中安装,则随后必须立即通过在线更新功能查验是否有遗漏的补丁没有安装。建议启用系统自动更新功能,并设置为有更新时自动下载安装。注意:建议记得安装最新的MDACMDAC为数据访问部件,通常程序对数据库的访问都通过它,但它也是黑客攻击的目标,且MDAC一般不以补丁形式发放的,比较容易漏更新。为防止以前版本的漏洞可能会被带入升级后的版

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。