win服務器安全設置方案

1、最新資料歡迎閱讀win服務器安全設置方案N0D32是誤報最少的殺毒軟件在市場上琳瑯滿目的殺軟中，ESET N0D32和諾頓是 當今誤報最少的兩款產(chǎn)品了。為什么這樣說呢？我們先看看國際獨立權(quán)威機構(gòu) VB100%的測試結(jié)果（截至xx年11月）：殺軟廠商參測次數(shù)通過次數(shù)未通過次數(shù) ESET N0D3249463卡巴斯基544014瑞星000金山211江民000賽門鐵克46406 大家都知道，VB100%的測試是極其嚴格的：參測殺軟必須100%檢測出所有流行 性病毒樣本（ITW）,不能有一起誤報發(fā)生。有一起誤報就算失敗，并且沒有后續(xù) 補測通過的機會。從上圖可以看出，NOD32和諾頓VB100%測試通過

2、率分別達到了 94%和87%,是國內(nèi)市場銷售的殺軟中誤報最少的?？ò退够耐ㄟ^率是74%,存 在較多誤報的情況，這和用戶的體會是基本吻合的。國內(nèi)的三大殺軟品牌，只有 金山分別在去年和今年參加過兩次，瑞星和江民從未參加過VB100%的測試。在 該項測試中，最值得一提的是N0D32,配合業(yè)界第一的啟發(fā)式引擎，在保持極低 資源占用的前提下，能達到如此之低的誤報率，實屬不易。讓我們再看看另一家 權(quán)威測試機構(gòu)AV-Comparat ives的評測結(jié)果。以下是AV-Comparat i ves于xx年 5月份進行的一項測試，測試中所有的殺軟都使用3個月前的病毒庫，以最近3 個月出現(xiàn)的20522個新型病毒作

3、為樣本，以檢查殺軟的未知病毒檢測能力：殺毒 軟件未知病毒檢測率誤報數(shù)量掃描速度認證級別ESET N0D3268%極少快Advanced +卡巴斯基9%極少一般Standard大蜘蛛30%很多慢Standard小紅傘71%很多快 StandardAvast26%較少一般Advanced諾頓24%無快Advanced在對未知病毒的測 試中，ESET N0D32以68%的檢測率和極低的誤報率拔得頭籌，獲得參賽17款殺 軟中唯一的Advanced+ （優(yōu)+）級認證。小紅傘雖然檢測率略高于ESET N0D32, 但因誤報很多，最終屈居ESET N0D32之下，獲得了 Advance （優(yōu)）級認證?？?巴

4、斯基只檢測到未知病毒中的9%,是款完全依靠病毒庫的殺軟，因此只獲得了 Standard （普通）認證。諾頓雖然對未知病毒檢測率不是很高（24%）,但沒有誤 報，也說明了賽門鐵克產(chǎn)品在誤報率方面控制地相當出色。象往常一樣，國產(chǎn)3 大殺軟從未參加過AV-Comparatives的測試。綜上所述，ESET N0D32和諾頓在 誤報率方面的表現(xiàn)都很出色，是注重數(shù)據(jù)安全、避免資料誤刪除造成損失的企業(yè) 用戶的首選。對于個人用戶來說，ESET N0D32更以優(yōu)秀的ThreatSense啟發(fā)式 引擎，有效抵御半數(shù)以上的未知病毒，對于層出不窮、不斷進化的惡性病毒來所,最新資料歡迎閱讀實屬必備的利器。今年殺軟流行

5、N0D32微軟御用五年的世界防病毒頂尖之作 N0D32Eset N0D32為近年在全球迅速冒起的防毒軟件，產(chǎn)品深受用戶歡迎。N0D32 自面世以來，在準確度及速度均打破多項世界紀錄。其優(yōu)秀輕巧的設計，令 N0D32在新、I日、中英文版本之Windows以至Linux、Netware等各平臺均有 出色的性能表現(xiàn)，執(zhí)行速度非常之高。很多用戶轉(zhuǎn)用NOD32后，均發(fā)覺計算 機運作大為暢順，不會有一般越趨復雜的防毒軟件，安裝后會拖慢計算機甚或 影響日常工作的情形！在準確度方面，NOD32偵測能力無容置疑N()D32是防毒 界權(quán)威機構(gòu)Virus Bulletin VB100%獎項的29屆得主，高據(jù)全球排行

6、榜的第一。 NOD32在上市6年以來從未測漏任何一只全球流通(ItW)的計算機病毒，是世界唯一有此成績的防毒軟件。對于近期最新的病毒超過 60種變種病毒，NOD32均能實時全部欄截，為用戶提供最頂尖的保護！在Virus BulletinlOO%測試的防毒軟件唯有N0D32連續(xù)6年 偵測髙達100%,毫無遺 漏、根據(jù)全球權(quán)威病毒報告Virus Bulletin對市面上最普遍20種防毒軟件的 測試報告,N0D32的偵測病毒速度比其它對手快超過20到30倍,速度分驚人!個 人的使用體會：從99年起我就開始上網(wǎng)，中間使用過不少的殺毒軟件，從諾頓, 趨勢，金山，瑞星，江民，卡巴等等在04年時我安裝了 N

7、0D32后到現(xiàn)在，我 機器基本沒中過什么病毒，我原先給一臺公網(wǎng)的WIN2003服務器安裝了 N0D32, 到目前為止服務器一直穩(wěn)定運行，沒有出現(xiàn)中過任何病毒(WEB服務器，經(jīng)常有 文件上傳，這也是最容易讓病毒進入服務器的地方)，包括我原先的公司所以客 戶機沒出現(xiàn)過中毒情況，而且他的特點是占用內(nèi)存小，殺毒速度快，病毒庫每天 都有1-2次升級，個人感覺是當前最好的殺毒軟件。使用前一定要先刪除掉諾頓, 不然N0D32和諾頓有沖突會造成開機不正常。二、安全設置1、360安全衛(wèi)士 360安全衛(wèi)士是由奇虎公司推出的完全免費的安全類上網(wǎng) 輔助工具軟件，它擁有查殺流行木馬、清理惡評及系統(tǒng)插件，管理應用軟件，卡

8、 巴斯基殺毒，系統(tǒng)實時保護，修復系統(tǒng)漏洞等數(shù)個強勁功能，同時還提供系統(tǒng)全 面診斷，彈出插件免疫，清理使用痕跡以及系統(tǒng)還原等特定輔助功能，并且提供 對系統(tǒng)的全面診斷報告，方便用戶及時定位問題所在，真正為每一位用戶提供全 方位系統(tǒng)安全保護。融合奇虎360ARP防火墻最新版v1、1,雙向攔截ARP攻擊，及時查殺本機ARP木馬，有效解決局域網(wǎng)內(nèi)頻最新資料歡迎閱讀繁掉線問題增強木馬查殺引擎，及時解決2345ZZZ首頁劫持免費體驗90天強勁 優(yōu)化清理功能文件粉碎機功能支持windows vista系統(tǒng)網(wǎng)頁防漏功能，瀏覽網(wǎng) 站更安全漏洞補丁集中分發(fā)，網(wǎng)管好幫手他主要在在安全防護方面，比如前段 時間熊貓病毒，

9、當時360安全衛(wèi)士及時發(fā)布了專殺工具，可以說這是一款不可缺 少的安全防護軟件，而且他支持系統(tǒng)漏洞掃描來及時更新系統(tǒng)的補丁。在新版中 增加了 a叩病毒防護，前段時間arp病毒對各個企業(yè)造成了不可估量的影響，通 過他可以有效的防護arp病毒。以前web服務器機房那邊的網(wǎng)絡狀況非常不好， 本機是沒問題，可是機房內(nèi)別人的服務器被黑客入侵后，一直在網(wǎng)絡上發(fā)arp 欺騙病毒，導致服務器不能正常連接網(wǎng)絡。只能通過和機房那邊的管理員聯(lián)系才 解決這個問題。在客戶機方面，他可以有效防止惡意網(wǎng)頁和流氓軟件。安裝后大 開所以保護，并設置為自動升級。目前這款軟件還不支持win2003,所以補丁要 讓系統(tǒng)自動升級。2、防

10、火墻3、系統(tǒng)組策略通過系統(tǒng)組策略，我們可以限制一些系統(tǒng)命令，比如net 命令，net user黑客一般都是使用這個命令來創(chuàng)建入侵賬戶，比如format格式 化硬盤，at自動在一個時間內(nèi)執(zhí)行命令，del刪除命令,command, cmd, start等 等，可以根據(jù)服務器實際情況進行設置。4、關(guān)閉不需要的服務，以下為建議選項Computer Browser:維護網(wǎng)絡計 算機更新，禁用#Distributed File System：局域網(wǎng)管理共享文件，不需要禁用#Distributed linktracking client：用于局域網(wǎng)更新連接信息，不需要禁 用#Error reporting

11、service：禁止發(fā)送錯誤報告#Microsoft Serch：提供快速的單詞搜索，不需要可禁用#NTLMSecuritysupportprovide: telnet 服務和 Microsoft Serch 用的，不 需要禁用PrintSpooler：如果沒有打印機可禁用Remote Registry：禁止遠程修改注冊表Remote Desktop Help Session Manager：禁止遠程協(xié)助最新資料歡迎閱讀5、用戶賬號和密碼1、系統(tǒng)管理員賬戶最好少建，更改默認的管理員帳戶名(Administrator) 和描述，密碼最好采用數(shù)字加大小寫字母加數(shù)字的上檔鍵組合，長度最好不少于 14

12、位。2、新建一個名為Administrator的陷阱帳號，為其設置最小的權(quán)限，然后 隨便輸入組合的最好不低于20位的密碼，字母大小寫+數(shù)字+符號。3、將Guest賬戶禁用并更改名稱和描述，然后輸入一個復雜的密碼，當然 現(xiàn)在也有一個DelGuest的工具，也許你也可以利用它來刪除Guest賬戶，但我 沒有試過。4、在運行中輸入gpedit. msc回車，打開組策略編輯器，選擇計算機配置 -Windows設置-安全設置-賬戶策略-賬戶鎖定策略，將賬戶設為“三次登陸無 效”，鎖定時間為30分鐘”，“復位鎖定計數(shù)設為30分鐘”。5、在安全設置-本地策略-安全選項中將“不顯示上次的用戶名”設為啟用。6、

13、禁止C$、D$、ADMIN$ 一類的缺省共享打開注冊表，HKEY LOCAL MACHINESYSTEMCurrentContro1SetServiceslanmanserverparameters,在右邊的窗口中新建Dword值，名稱設為AutoShareServer值設為0#7、解除NetBios與TCP/IP協(xié)議的綁定右擊網(wǎng)上鄰居-屬性-右擊本地連接 -屬性-雙擊Internet協(xié)議-高級-Wins-禁用TCP/IP上的NETBIOS8、限制ntfs權(quán)限去掉其他用戶的權(quán)限只留T Administrator, system, creator owner, web 管理用戶9、修改Windo

14、ws Server2003的遠程桌面端口打開開始運行”，輸入” regedit ”， 打開注冊表，進入以下路徑：最新資料歡迎閱讀HKEY LOCALJ1ACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp,將 PortNumber 的值（默認是 3389）,修改成所希 望的端口即可，例如 5631。 進入以下路徑：HKE LOCAL J1ACHINESYSTEMCurrentControlSetControlTenninalServerWinStationsRDPTcp,將 PortNumber 的值（默認是 338

15、9）修改成端 口 5631。修改完畢，重新啟動電腦，以后遠程登錄的時候使用端口 5631就可以 了。10、serv_u安全設置首先升級serv_u到目前最新的6、4版本、該版本已經(jīng)解決以往版本中的提升權(quán)限的漏洞、安裝設置1、安裝目錄不要使用默認的路徑，安裝前記得備份ServUAdmin. ini和 ServUDaemon. ini,設置LocalAdministrator的密碼要復雜、2、創(chuàng)建一個用戶， 然后把他從user組里刪除，在服務設置里以該用戶來啟動serv_u, 3、設置 serv_u安裝目錄的*TFS權(quán)限，只保留administrator和該用戶、4、檢測原來 的FTP賬戶，看是否

16、有可疑的賬戶，比如該賬戶有執(zhí)行的權(quán)限、11、修改tomcat運行賬戶在service、msc里面設置tomcat的啟動用戶賬 號，該用戶賬號權(quán)限為最小，這樣作是為了防止JSP木馬，通過啟動tomcat的 system賬戶來入侵系統(tǒng)。Tomcat是一個世界上廣泛使用的支持JSP和servlets 的Web服務器。它在JAVA運行時上能夠很好地運行并支持Web應用部署。運行 Tomcat很簡單；到Tomcat網(wǎng)站下載安裝程序就可進行Tomcat的安裝。沒有人 對Tomcat的危險性有透徹的了解。Tomcat Web應用程序的主要安全風險存在于 以下方面：Tomcat的JSP或JSP內(nèi)調(diào)用的bean

17、能夠?qū)嵤┫铝懈唢L險性任務：運 行一個Windows系統(tǒng)環(huán)境下的程序讀取任意文件夾內(nèi)任何文件的內(nèi)容刪除任意 文件夾中的文件在任意文件夾內(nèi)創(chuàng)建新文件雖然Tomcat確實提供了很多的安全 性，但是由于以下因素而顯示了其漏洞：1、安裝后，Tomcat作為一個系統(tǒng)服務運行2、如果沒有將其作為系統(tǒng)服務運行，缺省地幾乎所有Web服務器管理員 都是將其以Administrator權(quán)限運行這兩種方式都允許Java運行時訪問最新資料歡迎閱讀Windows系統(tǒng)下任意文件夾中的任何文件。缺省情況下，Java運行時根據(jù)運行它 的用戶授予安全權(quán)限。當Tomcat以系統(tǒng)管理員身份或作為系統(tǒng)服務運行時，Java 運行時取得了

18、系統(tǒng)用戶或系統(tǒng)管理員所具有的全部權(quán)限。這樣一來，Java運行 時就取得了所有文件夾中所有文件的全部權(quán)限。并且Servlets(JSP在運行過程 中要轉(zhuǎn)換成Servlets)取得了同樣的權(quán)限。所以Java代碼可以調(diào)用Java SDK中 的文件API列出文件夾中的全部文件，刪除任何文件，最大的危險在于以系統(tǒng)權(quán) 限運行一個程序。當任一Servlets含有如下代碼：Runtime rt = Runtime 、getRuntime():rt、exec (，rc： WSomeDirectoryWSomeUnsafeProgram, exe)這就是最大的危險，并 且很多人都未認識到這點。確保Tomcat安全

19、的途徑首先，新建一個帳戶1、用ITOMCAT_計算機名建立一個普通用戶2、為其設置一個密碼3、保證密碼永不過期M (Password Never Expires)被選中修改Tomcat 安裝文件夾的訪問權(quán)限1、選定環(huán)境參數(shù)CATALINAHOME或TOMCAT HOME指向的Tomcat安裝文件 夾。2、為TT0MCAT_計算機名用戶賦予讀、寫、執(zhí)行的訪問權(quán)限。3、為ITOMCAT_計算機名用戶賦予對WebApps文件夾的只讀訪問權(quán)限4、如果某些Web應用程序需要寫訪問權(quán)限，單獨為其授予對那個文件夾 的寫訪問權(quán)限。當你需要Tomcat作為系統(tǒng)服務運行時，采取以下步驟：1、到控制面板，選擇管理工

20、具，然后選擇服務。2、找到Tomcat：比如Apache Tomcat、exe等等，打開其屬性3、選擇其登錄H (Log)標簽。4、選擇以、登錄w (Log ON Using)選項。5、鍵入新建的TT0MCAT_計算機名用戶作為用戶名。6、輸入密碼。最新資料歡迎閱讀7、重啟機器。當你需要在一個DOS窗口下運行Tomcat時，采取以下步驟:1、在開始按鈕的運行框中鍵入CMD以打開一個DOS窗口。2、鍵入RunAs /user： ITOMCAT_計算機名 CMD、exe命令3、在詢問TT0MCAT_計算機名用戶的密碼時輸入設置的密碼。4、這將打開一個新的DOS窗口。5、在新開的DOS窗口中，轉(zhuǎn)換到

21、Tomcat的bin文件夾內(nèi)。6、鍵入catalina run命令。7、關(guān)閉第一個DOS窗口。以TOMCAT_計算機名用戶在新的DOS窗口內(nèi) 運行只授予該用戶相應的權(quán)限；當你在這個新的DOS窗口中運行Tomcat時，它 只取得了這個選定用戶的權(quán)限。這樣Tomcat就安全了。9、IPSEC設置打開本地安全策略一IP安全策略，在里面創(chuàng)建新的IP策略， 只允許WEB, SQL, ftp服務10、防火墻設置可以使用windows2003自帶的防火墻，只運行WEB,SQL,ftp 服務訪問網(wǎng)絡。12、輸入法問題刪除智能ABC,智能ABC以前存在一個漏洞就是輸入v+后移 +delete+空格會引起程序崩潰

22、，雖然這個錯誤已經(jīng)得到修正，但是對程序還是有 影響、 其它安全相關(guān)設置，僅供參考1、隱藏重要文件/目錄可以修改注冊表實現(xiàn)完全隱藏： “HKEYLOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent-VersionExplorerAdvancedFolderHi-ddenSH()WALL ”，鼠標右擊 “CheckedValue”,選擇修改，把數(shù)值由1改為02、啟動系統(tǒng)自帶的Internet連接防火墻，在設置服務選項中勾選Web服 務器。最新資料歡迎閱讀3、防止SYN洪水攻擊HKEY LOCAL MACFIINESYSTEMCurrentContro 1 SetServicesTcpipXFarameters新建 DWORD 值，名為 SynAttackProtect,值為 24、禁止響應 ICMP 路由通告報文HKEY LOCAL MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfac