第八章web站点安全.pptVIP

第五章 web站点的安全技术 5．1 Win2000的安全方案 概 述 微软并没有明确的解决方案，只是推出了一个个补丁程序，各种安全文档上对于windows2000的安全描述零零碎碎。 现 状 很多网管以为安装了杀毒软件和防火墙就万事大吉了，这种现状直接导致了大量网站的windows 2000安全性较差，只有极少数win 2000网站有较好的安全性。 Web站点主要解决的安全问题 Windows 2000 Advanced Server 操作系统 Internet 信息服务 (IIS) 5.0 IP 安全标准 (IPSec) 策略 远程管理与监视 Web 应用程序 SQL Server 2000 用户名和密码 一、Win2000的分类 WIN2000的四个版本：Professional、Server、Advanced?Server和Datacenter?Server。 1、Professional是桌面操作系统，它的前一个版本是Windows?NT4.0?workstation版本。以NT4的技术为核心 ，采用标准化的安全技术，稳定性高 。 2、Windows 2000 Server是服务器版本，它的前一个版本是Windows?NT4.0?server版。即可面向一些中小型的企业内部网络服务器，但它同样可以应付大型网络中的各种应用程序的需要。 3、Advanced Server是Server的企业版，它的前一个版本是Windows NT4.0企业版。与Server版不同的是，Advanced Server具有更为强大的特性和功能。它对SMP（对称多处理器）的支持要比Server更好，支持的数目可以达到四路。 4、Datacenter Server是微软最后推出的一种WIN2000的版本，它是目前为止最强大的服务器系统，可以支持32路SMP系统和64GB的物理内存。该系统可用于大型数据库、经济分析、科学计算以及工程模拟等方面，另外还可用于联机交易处理。 二、Win2000服务器的安装 1.硬盘分区为NTFS分区； （1） NTFS比FAT分区多了安全控制功能 （2） 建议最好一次性全部安装成NTFS分区 （3） 安装NTFS分区的潜在危险 2.只安装一种操作系统 3.安装成独立的域控制器（Stand Alone）,选择工作组成员，不选择域 主域控制器（PDC）是局域网中队多台联网机器管理的一种方式，用于网站服务器包含着安全隐患，使黑客有可能利用域方式的漏洞攻击站点服务器。 4.将操作系统文件所在分区与Web数据包括其他应用程序所在的分区分开，并在安装时最好不要使用系统默认的目录，如将\WINNT改为其他目录； 5.Windows程序，都要重新安装一次补丁程序，windows2000下更需要这样做。 （1） 必威体育精装版的补丁程序 ，表示系统以前有重大漏洞，非补 不可了 （2） 安装windows2000的SP4有一个潜在威胁 （3） 安装Service Pack前应先在测试机器上安装一次，以防因为例外原因导致机器死机，同时做好数据备份。 6.尽量不安装与Web站点服务无关的软件； 三、Windows 2000配置 1.帐号策略 （1）帐号尽可能少，且尽可能少用来登录； （2）除过Administrator外，有必要再增加一个属于管理员组的帐号 （3）所有帐号权限需严格控制，轻易不要给帐号以特殊权限 （4）将Administrator重命名，改为一个不易猜的名字。 （5）将Guest帐号禁用， （6）给所有用户帐号一个复杂的口令 （7）口令必须定期更改 （8）在帐号属性中设立锁定次数 2.解除NetBios与TCP/IP协议的绑定 NetBois在局域网内是不可缺少的功能，在网站服务器上却成了黑客扫描工具的首选目标。方法：控制面版——网络和拨号连接——本地网络——属性——TCP/IP——属性——高级——WINS——禁用TCP/IP上的NETBIOS。 3.删除所有的网络共享资源 （1）卸载“Microsoft 网络的文件和打印机共享” （2）控制面版——管理工具——计算及管理——共享文件夹———停止共享。 （3）修改注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters下增加一个键Name: AutoShareServer Type: REG_DWORD 　　Value: 0 然后重新启动您的服务器，磁盘分区共享