返回
Win2000 网络服务器系统安全解决方案

Win2000 网络服务器系统安全解决方案

ID:41091851

大小:153.00 KB

页数:6页

时间:2019-08-16

Win2000 网络服务器系统安全解决方案_第1页
Win2000 网络服务器系统安全解决方案_第2页
Win2000 网络服务器系统安全解决方案_第3页
Win2000 网络服务器系统安全解决方案_第4页
Win2000 网络服务器系统安全解决方案_第5页
资源描述:

《Win2000 网络服务器系统安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、WinNT/2000网络服务器系统安全解决方案随着XXXXXX电子化业务的逐步发展,特别是现在数据大集中时期,各项电子化业务越来越多采用服务器/客房机模式,如货币发行管理系统、ABS、帐户管理系统等。因此作为服务器的软硬件稳定性越来越重要。 Windows®2000Server产品建立于强大的WindowsNT®技术之上,具备高可靠性和高效的管理,并且支持最新的网络硬件技术,提供了实现业务应用和与Internet集成的最佳基础,WINDOWS2000系统越来越多的被应用为各项业务系统的网络服务器。但由于Windows2000的安全问题一直比较突出,使得一些每个基于WINDOWS2000

2、的服务器都有一种如履薄冰的感觉,微软并没有明确的坚决方案,推出了一个又一个补丁程序,各种安全文档上对于NT的安全描述零零碎碎,给人们的感觉是无所适从。为此,本文从网络服务器操作系统安全弱点引出问题,从服务器的安全设置,加固操作系统等方面进行讨论,以图加强网络服务器的安全部署,保护您的各项业务安全稳定的运行。WIN2000系统的弱点和漏洞造成网络服务器的不安全运行WINDOWS2000及IIS服务用得非常广泛,受到的攻击也比较频繁,它们也暴露了相当多的弱点,典型的有:Unicode漏洞攻击,缓冲区溢出攻击,空会话连接泄露等。影响网络服务器系统安全的常见因素有:使用弱口令或空口令的帐号,无

3、备份或备分不完整,大量打开的端口,恶意代码攻击,无保护的Windows网络共享,无日志或日志不完善等。网络服务器的安全策略一、及时安装系统服务包和安全补丁。安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安装上了SP4,如果是2003,则最好安装上SP1,然后点击开始→WindowsUpdate,安装所有的关键更新。二、帐户与密码安全策略在NT/2000操作系统中,系统帐户与密码是攻击者攻击的重点。帐户和密码一旦被破解,系统也就无任何安全可言了。因此需要对帐户和密码应用一定的安全策略。1、禁止和删除不必要的帐户。除了系统维护的帐户名,多余的帐户一

4、个也不要,尽可能的减少帐户登录危险;2、设置增强的密码策略:增加密码长度,设置一个与系统或网络相适应的最短密码存留期(典型的为1—7天),设置一个与系统或网络相适应的最长密码存留期(典型的不超过42天),设置密码历史至少6个,强制系统记录最近使用过的几个密码,启用“密码必须符合复杂性要求”,强制用户配置密码属性,避免使用过于简单的弱密码;3、设置帐户锁定策略。通过帐户锁定策略,当若干次登录尝试失败后,帐户将被锁定,以防止攻击者使用暴力法破解用户帐号和密码。4、严格控制帐户特权。尽可能少的赋予系统中每个用户帐号权力,轻易不要给帐号以特殊权限,不要授予一般用户本机登录权限。可根据用户的使用

5、权限和职责,删除该用户的某些特权。三、删除与网络服务器无关的软件和服务,保持系统的清洁和最低运行需求。1、删除或禁用不必要的组件和服务。作为应用服务器,应该及时禁止一些不必要的网络服务、协议、子系统和应用程序,从而减少系统遭到攻击的可能性。在Windows2000系统中一般情况下禁止下列服务:ClipBookSewer服务:该服务允许通过网络取得系统剪贴板内容的访问权。ComputerBrowser服务:该服务会引起网络性能的下降和名字解析的问题,对普通服务来说,没必要使用该服务。NetLogon服务:用于网络认证,对于网络服务来说没有必要。NetworkDDEandDDEDSDM:如

6、果不需要动态交换数据,应禁止该服务;RemoteRegistorService:该服务允许进行远程注册表操作,应禁止该服务;RoutingandRemoteAccessService:用于支持远程访问及路由功能,应禁止该服务;Schedule:运行计划作业所需的服务,如果不用高级任务,应禁止该服务;Server:用于将本系统的资源共享。如果本系统不提供文件及打印共享,应禁止该服务;ElephonyServer:用于支持RAS。如果不使用RAS,应禁止该服务;TimeServer:进行时钟同步的服务。可以考虑停止该服务;UPS:用于支持不间断电源系统。如果服务器不监控UPS,则禁止该服务

7、;Workstation:用于访问其它WINDOWS2000的共享资源。可以考虑停止该服务;可在“计算机管理”控制台中打开“服务”项目,停止某项服务,并更改启动类型,最好设置为“已禁用”。如下图:如果要彻底地清除某些服务,可通过删除WINDOWS组件方式来实现。从“控制面板”中选择“添加/删除程序”—“添加/删除WINDOWS组件”,启动WINDOWS组件向导来删除某些组件。如下图:2、禁止和删除不必要的网络协议:由于目前主要的网络服务需要的网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。