返回
windows web服务器配置安全规范(参考)

windows web服务器配置安全规范(参考)

ID:15422150

大小:167.50 KB

页数:27页

时间:2018-08-03

windows web服务器配置安全规范(参考)_第1页
windows web服务器配置安全规范(参考)_第2页
windows web服务器配置安全规范(参考)_第3页
windows web服务器配置安全规范(参考)_第4页
windows web服务器配置安全规范(参考)_第5页
资源描述:

《windows web服务器配置安全规范(参考)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、WindowsWEB服务器配置安全规范(参考)目录 一、安装Win200x安全概览1.硬盘分区的文件系统选择2.组件的定制3.接入网络时间4.账户安全管理5.安全审核6.卸载无用的组件模块二、基本系统设置1.安装各种补丁2.分区内容规划3.协议管理4.关闭所有以下不需要的服务5.删除OS/2和POSIX子系统6.帐号和密码策略7.设置文件和目录权限8.注册表一些条目的修改9.启用TCP/IP过滤10.移动部分重要文件并加访问控制11.下载Hisecweb.inf安全模板来配置系统12.服务器上其他工具程序的替代13.设置陷阱脚本14.取消部分危险文件扩展名

2、15.关闭445端口16.关闭DirectDraw17.禁止dumpfile的产生和自动清除页面文件18.禁止从软盘和CDROM启动系统19.锁住注册表的访问权限20.使用IPSec增强IP数据包的安全性21.考虑使用智能卡来代替密码22.将服务器隐藏起来23.Win2003中提高FSO的安全性三、IIS安全设置1.关闭并删除默认站点2.建立自己的站点,与系统不在一个分区3.删除IIS的部分目录274.删除不必要的IIS映射和扩展5.禁用父路径6.在虚拟目录上设置访问控制权限7.启用日志记录8.备份IIS配置9.修改IIS标志10.重定义错误信息11.Wi

3、n2003中提高FSO的安全性12.防止ASP木马在服务器上运行四、数据安全及备份管理1.备份2.设置文件共享权限3.防止文件名欺骗4.Access数据库的安全概要5.MSSQL注入攻击的防范6.MSSQLServer的基本安全策略7.使用应用层过滤防范URL入侵8.PHP木马的攻击的防御之道五、其他辅助安全措施六、简单设置防御小流量DDOS攻击七、日常安全检查一、安装Win200x安全概览1.硬盘分区的文件系统选择①使用多分区分别管理不同内容在安装Win2000时,如条件许可,应至少建立两个逻辑分区,一个用作系统分区,另一个用作应用程序分区。尽量修改“我

4、的文档”及“OutlookExpress”等应用程序的默认文件夹位置,使其位置不在系统分区。对提供服务的机器,可按如下设置分区:分区1:系统分区,安装系统和重要日志文件。分区2:提供给IIS使用。分区3:提供给FTP使用。分区4:放置其他一些资料文件。(以上为示例,可灵活把握)②采用NTFS文件系统27所有磁盘分区必须采用NTFS文件系统,而不要使用FAT32!特别注意:一定要在系统安装时,通过安装程序将系统盘格式化为NTFS,而不要先以FAT32格式安装系统,然后再用Convert转换!因为转换后的磁盘根目录的默认权限过高!③使用文件加密系统EFSWin

5、dows2000强大的加密系统能够给磁盘,文件夹,文件加上一层安全保护。这样可以防止别人把你的硬盘挂到别的机器上以读出里面的数据。记住要给文件夹也使用EFS,而不仅仅是单个的文件。有关EFS的具体信息可以查看http://www.microsoft.com/windows2000/techinfo/howitworks/security/encrypt.asp注意:建议加密temp文件夹!因为一些应用程序在安装和升级的时候,会把一些东西拷贝到temp文件夹,但是当程序升级完毕或关闭的时候,它们并不会自己清除temp文件夹的内容。所以,给temp文件夹加密可

6、以给你的文件多一层保护。2.组件的定制不要按Win2000的默认安装组件,根据安全原则“最少的服务+最小的权限=最大的安全”,只选择确实需要的服务安装即可。典型Web服务器需要的最小组件是:公用文件、Internet服务管理器、WWW服务器。3.接入网络时间在安装完成Win2000**作系统时,不要立即把服务器接入网络,因为这时的服务器还没有打上各种补丁,存在各种漏洞,非常容易感染病毒和被入侵。补丁的安装应该在所有应用程序安装完之后,因为补丁程序往往要替换或修改某些系统文件,如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果。IIS的HotFix

7、要求每次更改IIS的配置时都需要重新安装。4.账户安全管理1)账户要尽可能少,并且要经常用一些扫描工具检查系统账户、账户权限及密码。删除已经不再使用的账户。2)停用Guest账号,并给Guest加一个复杂的密码。3)把系统Administrator账号改名,尽量把它伪装成普通用户,名称不要带有Admin字样。4)不让系统显示上次登录的用户名,具体**作如下:修改注册表“HKLMSoftwareMicrosoftWindowsNTCurrentVersionWinlogonDontDisplayLastUserName”的键值,把REG_SZ的键

8、值改成1。5.安全审核在“管理工具→远程控制服务配置→连接”处,右

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。