《2022年服务器安全设置(二).docx》由会员分享,可在线阅读,更多相关《2022年服务器安全设置(二).docx(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2022年服务器安全设置(二)(3) 安装NTFS分区有一个潜在的危急,就是目前大多数反病毒软件没有供应对软盘启动后NTFS分区病毒的查杀,这样一旦系统中了恶性病毒而导致系统不能正常启动,后果就比较严峻,因此及建议平常做好防病毒工作。(4)分区和逻辑盘的安排有一些挚友为了省事,将硬盘仅仅分为一个逻辑盘,全部的软件都装在C驱上,这是很不好的,建议最少建立两个分区,一个系统分区,一个应用程序分区,这是因为,微软的IIS常常会有泄漏源码/溢出的漏洞,假如把系统和IIS放在同一个驱动器会导致系统文件的泄漏甚至入侵者远程获得ADMIN。举荐的平安配置是建立三个逻辑驱动器,第一个大于2G,用来装系统和重要
2、的日志文件,其次个放IIS,第三个放FTP,这样无论IIS或FTP出了平安漏洞都不会干脆影响到系统书目和系统文件。要知道,IIS和FTP是对外服务的,比较简单出问题。而把IIS和FTP分开主要是为了防止入侵者上传程序并从IIS中运行。(5)安装依次的选择:win2000在安装中有几个依次是肯定要留意的: 首先,何时接入网络:Win2000在安装时有一个漏洞,在你输入Administrator密码后,系统就建立了ADMIN$的共享,但是并没有用你刚刚输入的密码来爱护它,这种状况始终持续到你再次启动后,在此期间,任何人都可以通过ADMIN$进入你的机器;同时,只要安装一完成,各种服
3、务就会自动运行,而这时的服务器是满身漏洞,特别简单进入的,因此,在完全安装并配置好win2000 SERVER之前,肯定不要把主机接入网络。 其次,补丁的安装:补丁的安装应当在全部应用程序安装完之后,因为补丁程序往往要替换/修改某些系统文件,假如先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果,例如:IIS的HotFix就要求每次更改IIS的配置都须要安装三、 平安配置NT/2000 SERVER即使正确的安装了WIN2000 SERVER,系统还是有许多的漏洞,还须要进一步进行细致地配置。1端口:端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口配置正确与否干脆影响到
4、主机的平安,一般来说,仅打开你须要运用的端口会比较平安,配置的方法是在网卡属性-TCP/IP-高级-选项-TCP/IP筛选中启用TCP/IP筛选,不过对于win2000的端口过滤来说,有一个不好的特性:只能规定开哪些端口,不能规定关闭哪些端口,这样对于须要开大量端口的用户就比较苦痛。2IIS:IIS是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的IIS默认安装又实在不敢恭维,所以IIS的配置是我们的重点,现在大家跟着我一起来:首先,把C盘那个什么Inetpub书目彻底删掉,在D盘建一个Inetpub(要是你不放心用默认书目名也可以改一个名字,但是自己要记得)在IIS管理器中将
5、主书目指向D:Inetpub;其次,那个IIS安装时默认的什么scripts等虚拟书目一概删除,假如你须要什么权限的书目可以自己渐渐建,须要什么权限开什么。(特殊留意写权限和执行程序的权限,没有肯定的必要千万不要给)第三,应用程序配置:在IIS管理器中删除必需之外的任何无用映射,必需指的是ASP,ASA和其他你的确须要用到的文件类型,例如你用到stml等(运用server side include),事实上90%的主机有了上面两个映射就够了,其余的映射几乎每个都有一个凄惨的故事:htw, htr, idq, ida想知道这些故事?去查以前的漏洞列表吧。在IIS管理器中右击主机->属性->WWW服务 编辑->主书目配置->应用程序映射,然后就起先一个个删吧(里面没有全选的,嘿嘿)。接着在刚刚那个窗口的应用程序调试书签内将脚本错误消息改为发送文本(除非你想ASP出错的时候用户知道你的程序/网络/数据库结构)错误文本写什么?随意你喜爱,自己看着办。点击确定退出时别忘了让虚拟站点继承你设定的属性。安装新的Service Pack后,IIS的应用程序映射应重新设置。(说明:安装新的Service Pack后,某些应用程序映射又会出现,导致出现平安漏洞。这是管理员较易忽视的一点。)