Windows平台Web服务器安全实战 Windows平台Web服务器安全实战是指在Windows平台上进行Web服务器的安全配置和加固,以避免服务器被黑客攻击和破坏。以下是Windows平台Web服务器安全实战的知识点: 1. 系统安装安全实战:在安装Windows操作系统时,需要注意以下几点:①采用NTFS分区,②仅安装一个操作系统,并且不安装和服务器无关的软件。 知识点:NTFS分区的优点是可以提供文件系统级别的安全保护,避免了FAT分区的安全隐患。 2. 帐户设置安全实战:在设置帐户时,需要注意以下几点:①尽可能少的有效帐户,②建立两个管理帐户,③给管理帐户改名字,④禁用Guest帐户,⑤使用强帐户密码规则,⑥使用组策略,帐户密码要定期进行更改,建立陷阱帐号。 知识点:帐户设置是服务器安全的关键,少的有效帐户可以减少服务器的安全隐患,使用强帐户密码规则和组策略可以加强帐户的安全性。 3. 网络设置安全实战:在设置网络时,需要注意以下几点:①只保留TCP/IP协议,②禁用NetBIOS,③只允许一些必要的端口。 知识点:网络设置是服务器安全的重要组成部分,禁用NetBIOS和一些不必要的端口可以减少服务器的安全隐患。 4. 删除不必要的共享安全实战:在删除共享时,需要注意以下几点:①在HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters下增加一值Name:AutoShareServer Type:REG-DWORD Value:0,②在HKLM\SYSTEM\CurrentControlSet\Control\Lsa下增加一值Name:restrictanonymous Type:REG_DWORD Value:0。 知识点:删除不必要的共享可以减少服务器的安全隐患,避免了服务器被黑客攻击和破坏。 5. 修改权限安全实战:在修改权限时,需要注意以下几点:①Windows 2000 Server的NTFS分区默认权限都是Everyone完全控制权限,这样给服务器的安全带来了一个定的安全隐患。我们建议,所有NTFS分区只给管理员和SYSTEM完全控制权限,有特殊权限需求的目录可单独设置。 知识点:修改权限可以加强服务器的安全性,避免了服务器被黑客攻击和破坏。 6. 修改计算机启动特性安全实战:在修改计算机启动特性时,需要注意以下几点:①操作方法:控制面板->系统->高级->启动和故障恢复->取消显示操作系统列表->取消发送警报->取消写入调试信息->完成。 知识点:修改计算机启动特性可以加强服务器的安全性,避免了服务器被黑客攻击和破坏。 7. 禁用不必要的服务安全实战:在禁用服务时,需要注意以下几点:①需要停掉的服务,例如:Alerter、ComputerBrowser、Distributed File System、IntersiteMessaging、Kerberos Key DistributionCenter、Remote Registry Service、Routing and Remote Access等等。 知识点:禁用不必要的服务可以减少服务器的安全隐患,避免了服务器被黑客攻击和破坏。 8. 使用审核和安全日志安全实战:在使用审核和安全日志时,需要注意以下几点:①本地安全策略->审核策略中打开相应的审核,②账户策略->密码策略,③账户策略->账户锁定策略,④Terminal Service的安全日志,⑤事件日志设置。 知识点:使用审核和安全日志可以加强服务器的安全性,避免了服务器被黑客攻击和破坏。 9. IIS设置安全实战:在IIS设置时,需要注意以下几点:①只安装管理器、公共文档和WWW服务,②尽量减少IIS中没有必要的映射,大多数用户只留asp,asa就可以了,③Web目录需要IUSR读写权限,IIS中只开放读取权限,④有效利用IIS中IP禁止访问列表,⑤完善日志功能,以便查找问题,加强监控。 知识点:IIS设置是服务器安全的重要组成部分,正确的IIS设置可以加强服务器的安全性,避免了服务器被黑客攻击和破坏。 10. FTP设置安全实战:在FTP设置时,需要注意以下几点:①禁止对FTP的匿名访问,②注意用户权限的开放度。 知识点:FTP设置是服务器安全的重要组成部分,禁止对FTP的匿名访问可以减少服务器的安全隐患。 11. 配置Sql服务器安全实战:在配置Sql服务器时,需要注意以下几点:①System Administrators角色最好不要超过两个,②如果是在本机最好将身份验证配置为Win登陆,③删除以下的扩展存储过程:xp_cmdshell、Xp_regaddmultistring、Xp_regdeletekey、Xp_regdeletevalue、Xp_regenumvalues、Xp_regread、Xp_regwrite、Sp_OACreate、Sp_OADestroy、Sp_OAGetErrorInfo、Sp_OAGetProperty、Sp_OAMethod、Sp_OASetProperty、Sp_OAStop、Xp_regremovemultistring。 知识点:配置Sql服务器是服务器安全的重要组成部分,正确的Sql服务器配置可以加强服务器的安全性,避免了服务器被黑客攻击和破坏。 12. 远程管理安全实战:在远程管理时,需要注意以下几点:①修改对应程序服务端口,②采用程序内置加密方法,③尽可能将远程管理方法让少数人知道,④尽量采取程序内置密码和操作系统密码两层验证机制。 知识点:远程管理是服务器安全的重要组成部分,正确的远程管理可以加强服务器的安全性,避免了服务器被黑客攻击和破坏。
- 粉丝: 2768
- 资源: 8万+
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助