版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、1服務(wù)器安全防范大全服務(wù)器安全防范大全一、安裝一、安裝WIN200X安全安全概覽31.硬盤分區(qū)的文件系統(tǒng)選擇3①使用多分區(qū)分別管理不同內(nèi)容3②采用NTFS文件系統(tǒng)3③使用文件加密系統(tǒng)EFS32.組件的定制33.接入網(wǎng)絡(luò)時(shí)間34.賬戶安全管理(改)35.卸載無用的組件模塊4二、基本系統(tǒng)設(shè)置二、基本系統(tǒng)設(shè)置41.安裝各種補(bǔ)丁42.分區(qū)內(nèi)容規(guī)劃43.協(xié)議管理44.關(guān)閉所有以下不需要的服務(wù)45.刪除OS2和POSIX子系統(tǒng):56.帳號(hào)和密碼策略
2、67.設(shè)置文件和目錄權(quán)限68.注冊(cè)表一些條目的修改69.啟用TCPIP過濾710.移動(dòng)部分重要文件并加訪問控制711.下載HISECWEB.INF安全模板來配置系統(tǒng)712.服務(wù)器上其他工具程序的替代813.設(shè)置陷阱腳本814.取消部分危險(xiǎn)文件擴(kuò)展名815.關(guān)閉445端口816.關(guān)閉DIRECTDRAW817.禁止DUMPFILE的產(chǎn)生和自動(dòng)清除掉頁面文件818.禁止從軟盤和CDROM啟動(dòng)系統(tǒng)819.鎖住注冊(cè)表的訪問權(quán)限920.考慮使用I
3、PSEC增強(qiáng)IP數(shù)據(jù)包的安全性921.考慮使用智能卡來代替密碼922.將服務(wù)器隱藏起來9??WIN2003中提高FSO的安全性9三、三、IIS安全設(shè)置安全設(shè)置111.關(guān)閉并刪除默認(rèn)站點(diǎn)112.建立自己的站點(diǎn),與系統(tǒng)不在一個(gè)分區(qū)113.刪除IIS的部分目錄114.刪除不必要的IIS映射和擴(kuò)展115.禁用父路徑(有可能導(dǎo)致某些使用相對(duì)路徑的子頁面不能打開)126.在虛擬目錄上設(shè)置訪問控制權(quán)限123一、安裝一、安裝Win200x安全概覽安全概
4、覽1.1.硬盤分區(qū)的文件系統(tǒng)選擇硬盤分區(qū)的文件系統(tǒng)選擇①使用多分區(qū)分別管理不同內(nèi)容使用多分區(qū)分別管理不同內(nèi)容對(duì)提供服務(wù)的機(jī)器,可按如下設(shè)置分區(qū):分區(qū)1:系統(tǒng)分區(qū),安裝系統(tǒng)和重要日志文件。分區(qū)2:提供給IIS使用。分區(qū)3:提供給FTP使用。分區(qū)4:放置其他一些資料文件。(以上為示例,可靈活把握)②采用采用NTFSNTFS文件系統(tǒng)文件系統(tǒng)所有磁盤分區(qū)必須采用NTFS文件系統(tǒng),而不要使用FAT32!特別注意:一定要在系統(tǒng)安裝時(shí),通過安裝程序?qū)?/p>
5、系統(tǒng)盤格式化為NTFS,而不要先以FAT32格式安裝系統(tǒng),然后再用Convert轉(zhuǎn)換!因?yàn)檗D(zhuǎn)換后的磁盤根目錄的默認(rèn)權(quán)限過高?、凼褂梦募用芟到y(tǒng)使用文件加密系統(tǒng)EFSEFSWindows2000強(qiáng)大的加密系統(tǒng)能夠給磁盤,文件夾,文件加上一層安全保護(hù)。這樣可以防止別人把你的硬盤掛到別的機(jī)器上以讀出里面的數(shù)據(jù)。記住要給文件夾也使用EFS而不僅僅是單個(gè)的文件。有關(guān)EFS的具體信息可以查看windows2000techinfohowitwksse
6、curityencrypt.asp注意:建議加密temp文件夾!因?yàn)橐恍?yīng)用程序在安裝和升級(jí)的時(shí)候,會(huì)把一些東西拷貝到temp文件夾,但是當(dāng)程序升級(jí)完畢或關(guān)閉的時(shí)候,它們并不會(huì)自己清除temp文件夾的內(nèi)容。所以,給temp文件夾加密可以給你的文件多一層保護(hù)。2.2.組件的定制組件的定制不要按Win2000的默認(rèn)安裝組件,根據(jù)安全原則“最少的服務(wù)最小的權(quán)限=最大的安全”,只選擇確實(shí)需要的服務(wù)安裝即可。典型Web服務(wù)器需要的最小組件是:公用
7、文件、Inter服務(wù)管理器、WWW服務(wù)器。3.3.接入網(wǎng)絡(luò)時(shí)間接入網(wǎng)絡(luò)時(shí)間在安裝完成Win2000X作系統(tǒng)時(shí),不要立即把服務(wù)器接入網(wǎng)絡(luò),因?yàn)檫@時(shí)的服務(wù)器還沒有打上各種補(bǔ)丁,存在各種漏洞,非常容易感染病毒和被入侵。補(bǔ)丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后,因?yàn)檠a(bǔ)丁程序往往要替換或修改某些系統(tǒng)文件,如果先安裝補(bǔ)丁再安裝應(yīng)用程序有可能導(dǎo)致補(bǔ)丁不能起到應(yīng)有的效果。IIS的HotFix要求每次更改IIS的配置時(shí)都需要重新安裝。4建議只安裝一種操作系
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 校園網(wǎng)服務(wù)器的配置及安全防護(hù)
- IIS服務(wù)器安全防護(hù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- windows2003服務(wù)器安全策略大全
- 服務(wù)器安全管理
- 旅游安全防范
- 安全防范宣傳
- 服務(wù)器的物理安全
- 服務(wù)器安全管理規(guī)定
- 防范局域網(wǎng)內(nèi)服務(wù)器入侵
- 單位安全防范制度
- 求職安全防范手冊(cè)
- 物業(yè)安全防范管理
- 安全防范措施
- 雨季施工安全防范
- 人際安全防范級(jí)
- 患者安全防范及藥品安全
- 輸血安全防范措施
- 醫(yī)療安全防范措施
- 安全防范系統(tǒng)新理念
- 安全防范教育主題教案
評(píng)論
0/150
提交評(píng)論