windowsServer服務(wù)器系統(tǒng)自身安全防護(hù)措施_第1頁(yè)
windowsServer服務(wù)器系統(tǒng)自身安全防護(hù)措施_第2頁(yè)
windowsServer服務(wù)器系統(tǒng)自身安全防護(hù)措施_第3頁(yè)
windowsServer服務(wù)器系統(tǒng)自身安全防護(hù)措施_第4頁(yè)
windowsServer服務(wù)器系統(tǒng)自身安全防護(hù)措施_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、Windows Server系統(tǒng)自身安全防護(hù)措施提示:為慎重操作,可以先在測(cè)試機(jī)做關(guān)閉測(cè)試,最好通過與廠方工程師商定后再設(shè)置。一、 關(guān)閉服務(wù)器不必要端口利用win2003自帶防火墻關(guān)閉所有端口,如就留一個(gè)端口:80 。(設(shè)置有兩種方法,一個(gè)使用windows自帶防火墻設(shè),一個(gè)實(shí)在TCP/IP屬性里設(shè)。) 設(shè)置方法: 1、在“網(wǎng)絡(luò)連接”屬性里設(shè)置windows防火墻。2、將需要打開的端口添加進(jìn)去。建議大家盡可能少打開端口。盡量不要開遠(yuǎn)程桌面。二、 在服務(wù)中關(guān)閉不必要的服務(wù)以下服務(wù)可以關(guān)閉:Computer Browser 維護(hù)網(wǎng)絡(luò)上計(jì)算機(jī)的最新列表以及提供這個(gè)列表Task scheduler 允

2、許程序在指定時(shí)間運(yùn)行Routing and Remote Access 在局域網(wǎng)以及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服務(wù)Removable storage 管理可移動(dòng)媒體、驅(qū)動(dòng)程序和庫(kù)Remote Registry Service 允許遠(yuǎn)程注冊(cè)表操作Print Spooler 將文件加載到內(nèi)存中以便以后打印。要用打印機(jī)的朋友不能禁用這項(xiàng)IPSEC Policy Agent 管理IP安全策略以及啟動(dòng)ISAKMP/OakleyIKE)和IP安全驅(qū)動(dòng)程序Distributed Link Tracking Client 當(dāng)文件在網(wǎng)絡(luò)域的NTFS卷中移動(dòng)時(shí)發(fā)送通知Com+ Event System 提供事件的

3、自動(dòng)發(fā)布到訂閱COM組件Alerter 通知選定的用戶和計(jì)算機(jī)管理警報(bào)Error Reporting Service 收集、存儲(chǔ)和向 Microsoft 報(bào)告異常應(yīng)用程序Messenger 傳輸客戶端和服務(wù)器之間的 NET SEND 和 警報(bào)器服務(wù)消息Telnet 允許遠(yuǎn)程用戶登錄到此計(jì)算機(jī)并運(yùn)行程序三、在”網(wǎng)絡(luò)連接”里,把不需要的協(xié)議和服務(wù)都刪掉。這里只安裝了基本的Internet協(xié)議(TCP/IP)和Microsoft網(wǎng)絡(luò)客戶端。在高級(jí)tcp/ip設(shè)置里-"NetBIOS"設(shè)置“禁用tcp/IP上的NetBIOS(S)”。四、運(yùn)行pgedit.msc,配置“用戶權(quán)限分配

4、”>> 在安全設(shè)置里 本地策略-安全選項(xiàng)網(wǎng)絡(luò)訪問:可匿名訪問的共享; 網(wǎng)絡(luò)訪問:可匿名訪問的命名管道; 網(wǎng)絡(luò)訪問:可遠(yuǎn)程訪問的注冊(cè)表路徑; 網(wǎng)絡(luò)訪問:可遠(yuǎn)程訪問的注冊(cè)表路徑和子路徑; 將以上四項(xiàng)全部刪除 >> 不允許 SAM 賬戶的匿名枚舉 更改為"已啟用" >> 不允許 SAM 賬戶和共享的匿名枚舉 更改為"已啟用" ;>> 網(wǎng)絡(luò)訪問: 不允許存儲(chǔ)網(wǎng)絡(luò)身份驗(yàn)證的憑據(jù)或 .NET Passports 更改為"已啟用" ;>> 網(wǎng)絡(luò)訪問.限制匿名訪問命名管道和共享,更改為&qu

5、ot;已啟用" ;將以上四項(xiàng)通通設(shè)為“已啟用”五、關(guān)閉每個(gè)硬盤的默認(rèn)共享。在Windows 2000/XP/2003系統(tǒng)中,邏輯分區(qū)與Windows目錄默認(rèn)為共享,這是為管理員管理服務(wù)器的方便而設(shè),但卻成為了別有用心之徒可趁的安全漏洞。六、IIS (Internet信息服務(wù)器管理器) 1、在"主目錄"選項(xiàng)設(shè)置以下:讀 允許寫 不允許腳本源訪問 不允許目錄瀏覽 建議關(guān)閉記錄訪問 建議關(guān)閉索引資源 建議關(guān)閉執(zhí)行權(quán)限 推薦選擇 “純腳本” 。2、建議使用W3C擴(kuò)充日志文件格式,每天記錄客戶IP地址,用戶名,服務(wù)器端口,方法,URI字根,HTTP狀態(tài),用戶代理,而且每天均要審查日志。(最好不要使用缺省的目錄,建議更換一個(gè)記日志的路徑,同時(shí)設(shè)置日志的訪問權(quán)限,只允許管理員和system為Full Control)。七、 SQL數(shù)據(jù)庫(kù)安全設(shè)置1

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論