web服务器安全配置说明文档下载,web服务器安全配置说明文档在哪,WEB服务器安全配置说明文档
WEB安全配置文档网络安全界有句名言:最少的服务加最少的权限等于最大的安全。公司服务器配置如下:67、68、69、70服务器安装WIN2000AdvanceServer版本,虚拟主机系统采用IIS5.0。为保证系统的安全性和数据的可靠性,硬盘分为系统盘和数据盘,系统盘上安装WIN2000。数据库安装在数据磁盘上。在服务器上采取的安全保护措施如下:1 .所有分区都格式化为NTFS格式,以确保对用户权限的控制。赋予管理员和系统完全控制权限,删除所有人默认的完全控制权限,并赋予不同用户相应的权限。2.将硬盘空间分为系统分区(安装操作系统)、网站分区(运行虚拟主机和客户端网站、后台数据库的分区)和备份分区(数据和程序的备份存储)。3.开启事件审计功能,实时监控用户登录、策略变更、程序运行,保证系统即使被破坏也能被记录。4.对于后台数据库中的用户数据,在SQLSERVER中设置。每天晚上,后台数据库的所有数据都会自动备份。即使当天误删了客户的数据库,也能查到前一天晚上备份的所有数据,保证客户数据的安全可靠。5.对于前端网站,我们采用系统自带的备份功能,设置每周备份计划,每周日对客户网站进行一次完整备份,保证客户网站的数据完整性。6.安装IIS时,只安装了WEB服务,其余的FTP、SMTP和NNTP都没有安装。7.七号。FTP服务器采用Ser-U服务器程序,运行稳定可靠,已升级到最新版本。禁止匿名用户登录,给每个用户分配一个强密码,只设置自己的目录。8.操作系统安装后,及时做了SP4和系统安全补丁,防止了病毒感染和黑客攻击的可能,保证了系统的正常安全运行。微软的漏洞被发现后,及时对系统进行了升级和补丁。9.同时安装微软自己的终端服务和赛门铁克的pcanywhere远程控制软件。即使一个远程控制服务启动失败,也可以确保使用另一个远程登录方法连接到服务器。10.杀毒软件采用赛门铁克公司的诺顿杀毒软件,每周按时升级查杀病毒,保证了系统的无毒和安全。1.来宾用户帐户被禁用,系统管理员帐户被重命名,这最大限度地降低了系统被攻击的可能性。12.对系统用户的密码进行控制,管理员的密码采用字母、数字和特殊字符的组合,防止了暴力破解密码的可能,保证了服务器的安全性。13.对于测试破解密码的方法,采用输入错误密码5次后锁定用户30分钟的方法,防止测试方法测试密码。14.网络漏洞扫描工具用于定期检查和测试服务器的网络安全,当发现安全漏洞时,及时修复,防止安全问题的发生。15.SQLServer2000数据库安装后升级到SP3版本,减少了数据库漏洞的发生,防止了蠕虫的感染和黑客的破坏。16.数据库中的SA超级用户采用强密码,为每个用户的数据库制定一个用户名和密码,并设置相应的权限。每个用户只能操作这个数据库,有效防止了跨数据库操作,危及数据库安全。刘伟,杭州网通互联网公司网管2004年7月14日,Win2000服务器网络安全设置1。账户安全管理。尽量少留账号,经常使用一些扫描工具检查系统账号、账号权限和密码,删除不再使用的账号2。停止使用来宾帐户,并为来宾添加复杂的密码。3.重命名系统管理员账号,尽量伪装成普通用户,名称中不要有Admin字样。4.不要让系统显示上次登录的用户名。
在“本地安全策略-本地策略-选项”中修改Win2000“登录屏幕不显示上次登录的用户名”的本地安全策略设置。2.网络服务安全管理。关闭不必要的服务。有些服务可能会给系统带来安全漏洞,如WIN2000的TerminalServices(终端服务)、IIS和RAS(远程访问服务)等。除非真的有必要,否则关闭TaskScheduler、Telnet、RemoteRegistryService、RunAsService、PrintSpooler等不必要的服务。2.关闭不必要的端口。当服务器只提供单一功能时,考虑只开放部分端口。具体来说,依次打开“网上邻居-属性-本地连接-属性-互联网协议(TCP/IP)属性-高级-选项-TCP/IP过滤-属性”,打开TCP/IP过滤,添加需要的TCP和UDP协议。3.禁止建立空连接。默认情况下,任何用户都可以通过空连接连接到服务器,枚举帐户和猜测帐户。将WIN2000“本地安全策略-本地策略-选项”的本地安全策略设置修改为“不枚举帐户和共享”。
三、网络服务安全设置1。打开策略审计功能,以监控和记录一些重要的系统更改。包括审计账户管理、审计账户登录事件、审计策略变更、审计登录事件,以便在遭到攻击和破坏后,能够及时发现入侵者的踪迹,并采取相应的补救措施。2.服务管理器安全设置1)更改服务主目录,右键“默认站点-属性-主目录-本地路径”将本地路径指向其他目录。2)删除原始默认安装目录及其下的所有虚拟目录。3)删除不必要的IIS扩展映射。方法是:右键“默认站点-属性-主目录-配置”打开应用窗口,去掉不必要的应用映射。如果不需要其他映射,就保持。asp和。阿萨。4)备份IIS配置。您可以使用IIS的备份功能来备份所有设置的IIS配置,以便您可以随时恢复IIS的安全配置。四。数据文件安全管理。将重要数据备份到专用备份服务器。备份完成后,备份服务器可以与网络隔离。2.在设置文件共享权限时,注意将共享文件的权限由“所有人”组改为“授权用户”,包括打印和共享。必须在系统盘上设置安全权限,并且授予system和administrators用户组完全控制权限。删除所有其他用户帐户。设置用户的磁盘,并授予系统和管理员用户组完全控制权限。Everyone组授予“读取和运行,列出文件夹和目录”权限。3.关闭默认共享。安装2000后,系统会创建一些隐藏的共享。用可用的命令检查它们。要禁用这些共享,打开“管理工具-计算机管理-共享文件夹-共享”,右键单击相应的共享文件夹,点击“停止共享”。但是,当机器重新启动时,这些共享将再次打开。您可以创建一个脚本文件来删除默认共享,并在系统启动时自动加载它。4.防止文件名欺骗。设置一个选项来放置文件名欺骗,如防止恶意文件。txt或者。exe后缀显示为,从而导致人们不小心打开文件。操作方法是:双击“我的电脑-工具-文件夹选项-查看”,选择“显示所有文件和文件夹”属性设置,去掉“隐藏已知文件类型的扩展名”属性设置。
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。