返回
win2000server安全配置技巧58条四

win2000server安全配置技巧58条四

ID:38532641

大小:31.50 KB

页数:3页

时间:2019-06-14

win2000server安全配置技巧58条四_第1页
win2000server安全配置技巧58条四_第2页
win2000server安全配置技巧58条四_第3页
资源描述:

《win2000server安全配置技巧58条四》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、WIN2000SERVER安全配置技巧58条四31.SQLSERVER是NT平台上用的最多的数据库系统,但是它的安全问题也必须引起重视。数据库中往往存在着最有价值的信息,一旦数据被窃后果不堪设想。  及时更新补丁程序。  说明:与NT一样,SQLSERVER的许多漏洞会由补丁程序来弥补。建议在安装补丁程序之前先在测试机器上做测试,同时提前做好目标服务器的数据备份。  给SA一个复杂的口令。  说明:SA具有对SQLSERVER数据库操作的全部权限。遗憾的是,一部分网管对数据库并不熟悉,建立数据库的工作由编程人员完成,而这

2、部分人员往往只注重编写SQL语句本身,对SQLSERVER数据库的管理不熟悉,这样很有可能造成SA口令为空。这对数据库安全是一个严重威胁。目前具有这种隐患的站点不在少数。  严格控制数据库用户的权限,轻易不要给让用户对表有直接的查询、更改、插入、删除权限,可以通过给用户以访问视图的权限,以及只具有执行存储过程的权限。  说明:用户如果对表有直接的操作权限,就会存在数据被破坏的危险。制订完整的数据库备份与恢复策略。  32.目前,PCANYWHERE是最流行的基于2000的远程控制工具,同样也需要注意安全问题。  建议采用

3、单独的用户名与口令,最好采用加密手段。千万不要采用与NT管理员一样的用户名与口令,也不要使用与NT集成的口令。同时在服务器端的设置时务必采用securityoptions中的强加密方式,拒绝低加密水平的连接,同时采用口令加密与传输过程中的用户名与口令加密,以防止被嗅探到,还要限制连接次数,另外很重要的一点就是一定在protectitem中设置高强度的口令,同时一定限制不能够让别人看到你的host端的任何设置,即便是要察看主机端的相关设置也必须要输入口令!  说明:PCANYWHERE口令是远程控制的第一个关口,如果与NT

4、的一样,就失去了安全屏障。被攻破后就毫无安全可言。而如果采用单独的口令,即使攻破了PCANYWHERE,NT还有一个口令屏障。及时安装较新的版本。  33.实际上,安全和应用在很多时候是矛盾的,因此,你需要在其中找到平衡点,毕竟服务器是给用户用而不是做OPENHACK的,如果安全原则妨碍了系统应用,那么这个安全原则也不是一个好的原则。网络安全是一项系统工程,它不仅有空间的跨度,还有时间的跨度。很多朋友(包括部分系统管理员)认为进行了安全配置的主机就是安全的,其实这其中有个误区:我只能说一台主机在一定的情况一定的时间上是安

5、全的随着网络结构的变化、新的漏洞的发现,管理员/用户的操作,主机的安全状况是随时随地变化着的,只有让安全意识和安全制度贯穿整个过程才能做到真正的安全。  以下是提高IIS5.0网站服务器的执行效率的八种方法:  1.启用HTTP的持续作用可以改善15~20%的执行效率。  2.不启用记录可以改善5~8%的执行效率。  3.使用“独立”的处理程序会损失20%的执行效率。  4.增加快取内存的保存文件数量,可提高ActiveServerPages之效能。  5.勿使用CGI程序。  6.增加IIS5.0电脑CPU数量。  7

6、.勿启用ASP侦错功能。  8.静态网页采用HTTP压缩,大约可以减少20%的传输量。34.启用HTTP的持续作用(Keep-Alive)时,IIS与浏览器的连线不会断线,可以改善执行效率,直到浏览器关闭时连线才会断线。因为维持“Keep-Alive”状态时,于每次用户端请求时都不须重新建立一个新的连接,所以将改善服务器的效率。此功能为HTTP1.1预设的功能,HTTP1.0加上Keep-Aliveheader也可以提供HTTP的持续作用功能。  启用HTTP的持续作用可以改善15~20%的执行效率。如何启用HTTP的持

7、续作用呢?步骤如下:在“Internet服务管理员”中,选取整个IIS电脑、或Web站台,于“内容”之“主目录”页,勾选“HTTP的持续作用”选项。  35.不启用记录可以改善5~8%的执行效率。如何设定不启用记录呢?步骤如下:  在“Internet服务管理员”中,选取整个IIS电脑、或Web站台,于“内容”之“主目录”页,不勾选“启用记录”选项。设定非独立的处理程序使用“独立”的处理程序会损失20%的执行效率,此处所谓“独立”系指将“主目录”、“虚拟目录”页之应用程序保护选项设定为“高(独立的)”时。因此“应用程序保

8、护”设定为“低(IIS处理程序)”时执行效率较高如何设定非“独立”的处理程序呢?步骤如下:在“Internet服务管理员”中,选取整个IIS电脑、Web站台、或应用程序的起始目录。于“内容”之“主目录”、“虚拟目录”页,设定应用程序保护选项为“低(IIS处理程序)”。  36.IIS5.0将静态的网页资料暂存于快取(

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。