Windows平台Web服务器安全实战
Windows平台Web服务器安全实战是指在Windows平台上进行Web服务器的安全配置和加固,以避免服务器被黑客攻击和破坏。以下是Windows平台Web服务器安全实战的知识点:
1. 系统安装安全实战:在安装Windows操作系统时,需要注意以下几点:①采用NTFS分区,②仅安装一个操作系统,并且不安装和服务器无关的软件。
知识点:NTFS分区的优点是可以提供文件系统级别的安全保护,避免了FAT分区的安全隐患。
2. 帐户设置安全实战:在设置帐户时,需要注意以下几点:①尽可能少的有效帐户,②建立两个管理帐户,③给管理帐户改名字,④禁用Guest帐户,⑤使用强帐户密码规则,⑥使用组策略,帐户密码要定期进行更改,建立陷阱帐号。
知识点:帐户设置是服务器安全的关键,少的有效帐户可以减少服务器的安全隐患,使用强帐户密码规则和组策略可以加强帐户的安全性。
3. 网络设置安全实战:在设置网络时,需要注意以下几点:①只保留TCP/IP协议,②禁用NetBIOS,③只允许一些必要的端口。
知识点:网络设置是服务器安全的重要组成部分,禁用NetBIOS和一些不必要的端口可以减少服务器的安全隐患。
4. 删除不必要的共享安全实战:在删除共享时,需要注意以下几点:①在HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters下增加一值Name:AutoShareServer Type:REG-DWORD Value:0,②在HKLM\SYSTEM\CurrentControlSet\Control\Lsa下增加一值Name:restrictanonymous Type:REG_DWORD Value:0。
知识点:删除不必要的共享可以减少服务器的安全隐患,避免了服务器被黑客攻击和破坏。
5. 修改权限安全实战:在修改权限时,需要注意以下几点:①Windows 2000 Server的NTFS分区默认权限都是Everyone完全控制权限,这样给服务器的安全带来了一个定的安全隐患。我们建议,所有NTFS分区只给管理员和SYSTEM完全控制权限,有特殊权限需求的目录可单独设置。
知识点:修改权限可以加强服务器的安全性,避免了服务器被黑客攻击和破坏。
6. 修改计算机启动特性安全实战:在修改计算机启动特性时,需要注意以下几点:①操作方法:控制面板->系统->高级->启动和故障恢复->取消显示操作系统列表->取消发送警报->取消写入调试信息->完成。
知识点:修改计算机启动特性可以加强服务器的安全性,避免了服务器被黑客攻击和破坏。
7. 禁用不必要的服务安全实战:在禁用服务时,需要注意以下几点:①需要停掉的服务,例如:Alerter、ComputerBrowser、Distributed File System、IntersiteMessaging、Kerberos Key DistributionCenter、Remote Registry Service、Routing and Remote Access等等。
知识点:禁用不必要的服务可以减少服务器的安全隐患,避免了服务器被黑客攻击和破坏。
8. 使用审核和安全日志安全实战:在使用审核和安全日志时,需要注意以下几点:①本地安全策略->审核策略中打开相应的审核,②账户策略->密码策略,③账户策略->账户锁定策略,④Terminal Service的安全日志,⑤事件日志设置。
知识点:使用审核和安全日志可以加强服务器的安全性,避免了服务器被黑客攻击和破坏。
9. IIS设置安全实战:在IIS设置时,需要注意以下几点:①只安装管理器、公共文档和WWW服务,②尽量减少IIS中没有必要的映射,大多数用户只留asp,asa就可以了,③Web目录需要IUSR读写权限,IIS中只开放读取权限,④有效利用IIS中IP禁止访问列表,⑤完善日志功能,以便查找问题,加强监控。
知识点:IIS设置是服务器安全的重要组成部分,正确的IIS设置可以加强服务器的安全性,避免了服务器被黑客攻击和破坏。
10. FTP设置安全实战:在FTP设置时,需要注意以下几点:①禁止对FTP的匿名访问,②注意用户权限的开放度。
知识点:FTP设置是服务器安全的重要组成部分,禁止对FTP的匿名访问可以减少服务器的安全隐患。
11. 配置Sql服务器安全实战:在配置Sql服务器时,需要注意以下几点:①System Administrators角色最好不要超过两个,②如果是在本机最好将身份验证配置为Win登陆,③删除以下的扩展存储过程:xp_cmdshell、Xp_regaddmultistring、Xp_regdeletekey、Xp_regdeletevalue、Xp_regenumvalues、Xp_regread、Xp_regwrite、Sp_OACreate、Sp_OADestroy、Sp_OAGetErrorInfo、Sp_OAGetProperty、Sp_OAMethod、Sp_OASetProperty、Sp_OAStop、Xp_regremovemultistring。
知识点:配置Sql服务器是服务器安全的重要组成部分,正确的Sql服务器配置可以加强服务器的安全性,避免了服务器被黑客攻击和破坏。
12. 远程管理安全实战:在远程管理时,需要注意以下几点:①修改对应程序服务端口,②采用程序内置加密方法,③尽可能将远程管理方法让少数人知道,④尽量采取程序内置密码和操作系统密码两层验证机制。
知识点:远程管理是服务器安全的重要组成部分,正确的远程管理可以加强服务器的安全性,避免了服务器被黑客攻击和破坏。
