服務(wù)器安全防范大全

1、1服務(wù)器安全防范大全服務(wù)器安全防范大全一、安裝一、安裝WIN200X安全安全概覽31.硬盤分區(qū)的文件系統(tǒng)選擇3①使用多分區(qū)分別管理不同內(nèi)容3②采用NTFS文件系統(tǒng)3③使用文件加密系統(tǒng)EFS32.組件的定制33.接入網(wǎng)絡(luò)時(shí)間34.賬戶安全管理（改）35.卸載無用的組件模塊4二、基本系統(tǒng)設(shè)置二、基本系統(tǒng)設(shè)置41.安裝各種補(bǔ)丁42.分區(qū)內(nèi)容規(guī)劃43.協(xié)議管理44.關(guān)閉所有以下不需要的服務(wù)45.刪除OS2和POSIX子系統(tǒng):56.帳號(hào)和密碼策略

2、67.設(shè)置文件和目錄權(quán)限68.注冊(cè)表一些條目的修改69.啟用TCPIP過濾710.移動(dòng)部分重要文件并加訪問控制711.下載HISECWEB.INF安全模板來配置系統(tǒng)712.服務(wù)器上其他工具程序的替代813.設(shè)置陷阱腳本814.取消部分危險(xiǎn)文件擴(kuò)展名815.關(guān)閉445端口816.關(guān)閉DIRECTDRAW817.禁止DUMPFILE的產(chǎn)生和自動(dòng)清除掉頁面文件818.禁止從軟盤和CDROM啟動(dòng)系統(tǒng)819.鎖住注冊(cè)表的訪問權(quán)限920.考慮使用I

3、PSEC增強(qiáng)IP數(shù)據(jù)包的安全性921.考慮使用智能卡來代替密碼922.將服務(wù)器隱藏起來9？？WIN2003中提高FSO的安全性9三、三、IIS安全設(shè)置安全設(shè)置111.關(guān)閉并刪除默認(rèn)站點(diǎn)112.建立自己的站點(diǎn)，與系統(tǒng)不在一個(gè)分區(qū)113.刪除IIS的部分目錄114.刪除不必要的IIS映射和擴(kuò)展115.禁用父路徑（有可能導(dǎo)致某些使用相對(duì)路徑的子頁面不能打開）126.在虛擬目錄上設(shè)置訪問控制權(quán)限123一、安裝一、安裝Win200x安全概覽安全概

4、覽1.1.硬盤分區(qū)的文件系統(tǒng)選擇硬盤分區(qū)的文件系統(tǒng)選擇①使用多分區(qū)分別管理不同內(nèi)容使用多分區(qū)分別管理不同內(nèi)容對(duì)提供服務(wù)的機(jī)器，可按如下設(shè)置分區(qū):分區(qū)1：系統(tǒng)分區(qū)，安裝系統(tǒng)和重要日志文件。分區(qū)2：提供給IIS使用。分區(qū)3：提供給FTP使用。分區(qū)4：放置其他一些資料文件。（以上為示例，可靈活把握）②采用采用NTFSNTFS文件系統(tǒng)文件系統(tǒng)所有磁盤分區(qū)必須采用NTFS文件系統(tǒng)，而不要使用FAT32！特別注意：一定要在系統(tǒng)安裝時(shí)，通過安裝程序?qū)?/p>

5、系統(tǒng)盤格式化為NTFS，而不要先以FAT32格式安裝系統(tǒng)，然后再用Convert轉(zhuǎn)換！因?yàn)檗D(zhuǎn)換后的磁盤根目錄的默認(rèn)權(quán)限過高！③使用文件加密系統(tǒng)使用文件加密系統(tǒng)EFSEFSWindows2000強(qiáng)大的加密系統(tǒng)能夠給磁盤，文件夾，文件加上一層安全保護(hù)。這樣可以防止別人把你的硬盤掛到別的機(jī)器上以讀出里面的數(shù)據(jù)。記住要給文件夾也使用EFS而不僅僅是單個(gè)的文件。有關(guān)EFS的具體信息可以查看windows2000techinfohowitwksse

6、curityencrypt.asp注意：建議加密temp文件夾！因?yàn)橐恍?yīng)用程序在安裝和升級(jí)的時(shí)候，會(huì)把一些東西拷貝到temp文件夾，但是當(dāng)程序升級(jí)完畢或關(guān)閉的時(shí)候，它們并不會(huì)自己清除temp文件夾的內(nèi)容。所以，給temp文件夾加密可以給你的文件多一層保護(hù)。2.2.組件的定制組件的定制不要按Win2000的默認(rèn)安裝組件，根據(jù)安全原則“最少的服務(wù)最小的權(quán)限=最大的安全”，只選擇確實(shí)需要的服務(wù)安裝即可。典型Web服務(wù)器需要的最小組件是：公用

7、文件、Inter服務(wù)管理器、WWW服務(wù)器。3.3.接入網(wǎng)絡(luò)時(shí)間接入網(wǎng)絡(luò)時(shí)間在安裝完成Win2000X作系統(tǒng)時(shí)，不要立即把服務(wù)器接入網(wǎng)絡(luò)，因?yàn)檫@時(shí)的服務(wù)器還沒有打上各種補(bǔ)丁，存在各種漏洞，非常容易感染病毒和被入侵。補(bǔ)丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后，因?yàn)檠a(bǔ)丁程序往往要替換或修改某些系統(tǒng)文件，如果先安裝補(bǔ)丁再安裝應(yīng)用程序有可能導(dǎo)致補(bǔ)丁不能起到應(yīng)有的效果。IIS的HotFix要求每次更改IIS的配置時(shí)都需要重新安裝。4建議只安裝一種操作系