在windows server 2003 服務(wù)器中有哪些方法能提高服務(wù)器的安全性

服務(wù)器的安全設(shè)置很重要，所以相對(duì)也會(huì)很繁瑣，需要進(jìn)行的操作有很多：

創(chuàng)新互聯(lián)公司專注于亳州企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè),商城網(wǎng)站建設(shè)。亳州網(wǎng)站建設(shè)公司,為亳州等地區(qū)提供建站服務(wù)。全流程專業(yè)公司，專業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務(wù)

系統(tǒng)漏洞掃描與修復(fù)；管理員賬號(hào)、來(lái)賓賬號(hào)、普通賬號(hào)、影子賬號(hào)的優(yōu)化保護(hù)系

統(tǒng)不被黑客惡意添加或修改；知鬧對(duì)IIS下的ASP、ASPX網(wǎng)站相關(guān)的EXE和DLL文件進(jìn)行保護(hù)操作防止網(wǎng)站被惡意上傳和特殊權(quán)限的運(yùn)行；對(duì)系統(tǒng)文件夾下

的關(guān)鍵二進(jìn)制文件進(jìn)行保護(hù)操作，確保存儲(chǔ)的DLL文件和以及其他用于支持、配置或操作的文件的安全；對(duì)系統(tǒng)文件夾下的文件進(jìn)行保護(hù)操作，防止系統(tǒng)文件被修

改，以確埋猛備保系統(tǒng)的正常運(yùn)行；對(duì)用戶配置信息的文件夾進(jìn)行保護(hù)操作，以防止用戶當(dāng)前桌面環(huán)境、應(yīng)用程序設(shè)置和個(gè)人數(shù)據(jù)信息的泄露；對(duì)數(shù)據(jù)庫(kù)進(jìn)行權(quán)限優(yōu)化以及

安全加固；停止了類似Remote Registry（遠(yuǎn)程修改注冊(cè)表服務(wù)） Remote Desktop Help Session

Manager（遠(yuǎn)程協(xié)助服務(wù)）

這種不必要的服務(wù)，以防被黑客利用，降低安全隱患；關(guān)閉135和445這類用于遠(yuǎn)程過(guò)程調(diào)用，局域網(wǎng)中輕松訪問(wèn)各種共享文件夾或共享打印機(jī)的端口；禁止掉

ICP空連接功能，以防止連接者與目標(biāo)主機(jī)建立無(wú)需用戶名與密碼的空連接造成的風(fēng)險(xiǎn)出現(xiàn)；配置backlog，提高網(wǎng)絡(luò)并發(fā)性及網(wǎng)絡(luò)的處理能力；優(yōu)化設(shè)置

SYN-ACK等待時(shí)間，檢查彎毀無(wú)效網(wǎng)關(guān)用以提高網(wǎng)絡(luò)性能；檢查TCPIP協(xié)議棧IGMP堆棧溢出本地拒絕服務(wù)、檢查ICMP重定向報(bào)文，并進(jìn)行優(yōu)化操作，

防止被用于攻擊；禁止路由發(fā)現(xiàn)功能，用以防止ICMP路由通告報(bào)文帶來(lái)的增加路由表紀(jì)錄的攻擊；限制處于TIME_WAIT狀態(tài)的最長(zhǎng)時(shí)間，使運(yùn)行的應(yīng)用

程序可以更快速地釋放和創(chuàng)建連接；卸載掉wshom.ocx組件和shell32.dll組件，防止默認(rèn)允許asp運(yùn)行、exe可執(zhí)行文件帶來(lái)的安全隱

患；禁止掉系統(tǒng)自動(dòng)啟動(dòng)服務(wù)器共享的功能，用以防止服務(wù)器上的資源被共享功能泄露出去。

在手動(dòng)配置的同時(shí)也可以使用安裝相應(yīng)的服務(wù)器安全防御軟件：安全狗。

服務(wù)器安全狗主要保護(hù)服務(wù)器免遭惡意攻擊，包括DDOS、ARP防火墻、遠(yuǎn)程桌面守護(hù)、端口保護(hù)、網(wǎng)絡(luò)監(jiān)控等。

網(wǎng)站安全狗主要保護(hù)服務(wù)器上網(wǎng)站的安全，包括網(wǎng)馬掛馬掃描、SQL注入防護(hù)，CC攻擊防護(hù)，資源保護(hù)等。

兩者防護(hù)方向不同。建議結(jié)合使用可以讓保護(hù)更全面。

請(qǐng)采納！謝謝！

如何加固外網(wǎng)上的IIS服務(wù)器安全的技巧？

關(guān)于IIS服務(wù)器的安全主要包括六步：

1、使用安全配置向?qū)В⊿ecurity Configuration Wizard）來(lái)決定web服務(wù)器所需的最小功能，然后禁止其他不需要的功能。具體地說(shuō)，它能幫你.

1》禁止不需要的服務(wù)

2》堵住不用的端口

3》至于打開(kāi)的端口，對(duì)可以訪問(wèn)的地址和其他安全做進(jìn)一步的限制

4》如果可行，禁止不需要的IIS的web擴(kuò)展

5》減小對(duì)SMB，LAN Manager，和LDAP協(xié)議的顯露

6》定義一個(gè)高信噪比的對(duì)策

2、把網(wǎng)站文件放在一個(gè)非系統(tǒng)分區(qū)（partition）上，游滾仔防止directory traversal的缺陷，對(duì)內(nèi)容進(jìn)行NTFS權(quán)限稽查備握（Audit）。

3、對(duì)自己的系統(tǒng)定期做安全掃描和稽查，在別人發(fā)現(xiàn)問(wèn)題前盡早先發(fā)現(xiàn)自己的薄弱處。

4、定期做日志分析，尋找多次失敗的登陸嘗試，反復(fù)出現(xiàn)的404，401，403錯(cuò)神汪誤，不是針對(duì)你的網(wǎng)站的請(qǐng)求記錄等。

5、如果使用IIS 6的話，使用Host Headers ，URL掃描，實(shí)現(xiàn)自動(dòng)網(wǎng)站內(nèi)容和IIS Metabase的Replication，對(duì)IUSR_servername帳號(hào)戶使用標(biāo)準(zhǔn)的名稱等。

6、總的web架構(gòu)的設(shè)計(jì)思路：別把你的外網(wǎng)web服務(wù)器放在內(nèi)網(wǎng)的活動(dòng)目錄（Active Directory）里，別用活動(dòng)目錄帳號(hào)運(yùn)行IIS匿名認(rèn)證，考慮實(shí)時(shí)監(jiān)測(cè)，認(rèn)真設(shè)置應(yīng)用池設(shè)置，爭(zhēng)取對(duì)任何活動(dòng)做日志記錄，禁止在服務(wù)器上使用Internet Explorer等。

1、如何保護(hù)企業(yè)服務(wù)器的安全呢？

增強(qiáng)網(wǎng)絡(luò)整體安全

很多網(wǎng)管往往在維護(hù)網(wǎng)絡(luò)安全方面存在這樣的誤區(qū)，認(rèn)為只要將服務(wù)器單機(jī)打好補(bǔ)丁，安裝好防護(hù)墻

、操作系統(tǒng)定期殲明升級(jí)就可以安枕無(wú)憂了。可實(shí)際上，很多黑客和病毒并非直接攻擊服務(wù)器，而是通過(guò)入侵

其他計(jì)算機(jī)作為跳板來(lái)攻擊整個(gè)網(wǎng)絡(luò)的。目前很多網(wǎng)絡(luò)都是通過(guò)域的方式來(lái)管理，一旦黑客或病毒成功入

侵與服務(wù)器有信任關(guān)系的一臺(tái)計(jì)算機(jī)，那么從這臺(tái)計(jì)算機(jī)攻擊服務(wù)器將會(huì)變得非常簡(jiǎn)單。所以要辦證整個(gè)

網(wǎng)絡(luò)的安全要從根本來(lái)考慮。

首先是安全管理，要從管理角度出發(fā)，利用規(guī)章制度等文字性的材料規(guī)范，約束各種針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)

的行為，例如禁止員工隨便下載非法程序，禁止網(wǎng)絡(luò)管理員以外的人員進(jìn)入中心機(jī)房，完善網(wǎng)絡(luò)管理員的

值班制度等等。

其次是安全技術(shù)，要從技術(shù)角度出發(fā)，利用各種軟件和硬件，各種技巧和方法來(lái)管理整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，

殺毒軟件與防火墻雙管齊下力保網(wǎng)絡(luò)的安全。

這兩方面缺一不可，試想如果只有安全技術(shù)的支持而在規(guī)章制度上沒(méi)有進(jìn)行任何約束，即使剛開(kāi)始安

全做的很到位，但員工隨意下載非法軟件，隨便關(guān)閉殺毒軟件的保護(hù)的話，整個(gè)網(wǎng)沒(méi)襪絡(luò)安全形同虛設(shè)。而只

有嚴(yán)格的規(guī)章沒(méi)有技術(shù)作為支持的話病毒和黑客也會(huì)通過(guò)網(wǎng)絡(luò)漏洞輕松入侵。因此安全管理與安全技術(shù)兩

方面相輔相成，網(wǎng)絡(luò)管理員對(duì)于這兩方面都要抓，力度都要硬。

加強(qiáng)服務(wù)器本地文件格式安全級(jí)別

目前服務(wù)器都采用的是windows 2000以上版本，所以在加強(qiáng)安全級(jí)別上需要利用windows 2000 server

提供的用戶權(quán)限功能，根據(jù)每個(gè)用戶的特點(diǎn)單獨(dú)地為其制定訪問(wèn)服務(wù)器的特殊使用權(quán)限，從而避免因使用

統(tǒng)一的訪問(wèn)服務(wù)器權(quán)限而帶來(lái)的安全隱患。

為了確保服務(wù)器的安全首先要在本地文件格式上做文章，即將FAT格式轉(zhuǎn)換為安全系數(shù)更高的NTFS文

件格式。畢竟對(duì)于黑客來(lái)說(shuō)存儲(chǔ)在FAT格式的磁盤分區(qū)里的數(shù)據(jù)要比存儲(chǔ)在NTFS格式的磁盤分區(qū)的數(shù)據(jù)更容

易訪問(wèn)，也更容易破壞，另外目前所有安全軟件及加密軟件也都是針對(duì)NTFS格式來(lái)說(shuō)的，對(duì)FAT格式的保護(hù)

非常薄弱。

另外最好使用專門的網(wǎng)絡(luò)檢測(cè)軟件對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行情況進(jìn)行7*24小時(shí)的不間斷監(jiān)視，尤其要關(guān)注“

非法入侵”和“對(duì)服務(wù)器的操作”兩方面的報(bào)告，筆者做在的公司就使用IISLOCK來(lái)監(jiān)視網(wǎng)頁(yè)服務(wù)器的正常

運(yùn)行和MRTG來(lái)檢測(cè)整個(gè)網(wǎng)絡(luò)的流量。

定期備份數(shù)據(jù)

數(shù)據(jù)的保護(hù)是一個(gè)非常重要的問(wèn)題，也許服務(wù)器的系統(tǒng)沒(méi)有崩潰但里面存儲(chǔ)的數(shù)據(jù)發(fā)生了丟失，這種

情況所造成的損失會(huì)更大，特別對(duì)于數(shù)據(jù)庫(kù)服務(wù)器來(lái)說(shuō)也許存儲(chǔ)的是幾年的珍貴數(shù)據(jù)。怎么才能有效的保

護(hù)數(shù)據(jù)?備份是唯一的選擇。以往對(duì)于數(shù)據(jù)的備份都是采取在服務(wù)器上另外一個(gè)區(qū)建立備份文件夾甚至是建

立一個(gè)備份區(qū)。不過(guò)這樣備份方法有一個(gè)非常大的弊端，那就是一旦服務(wù)器的硬盤出現(xiàn)問(wèn)題所有分區(qū)的數(shù)

據(jù)都將丟失，從而備份沒(méi)有了保證。按照“不要把所有雞蛋放到同一個(gè)籃子”的理論我們應(yīng)該使用單獨(dú)的

專門設(shè)備保存這些珍貴數(shù)據(jù)。

使用B服務(wù)器保存A服務(wù)器的數(shù)據(jù)，同時(shí)用A服務(wù)器保存B服務(wù)器的文件，這種交叉?zhèn)浞莸姆椒ㄔ谝欢螘r(shí)

間非常流行。另外還有一個(gè)有效的方法就是使用磁帶來(lái)保存珍貴數(shù)據(jù)，不過(guò)這樣的投資會(huì)比較大。

就拿采用的備份方式氏察告來(lái)說(shuō)，采用的備份方式是通過(guò)網(wǎng)絡(luò)存儲(chǔ)設(shè)備NAS來(lái)保存的，將單獨(dú)的NAS設(shè)備連接

到網(wǎng)絡(luò)中，定期通過(guò)工具將珍貴數(shù)據(jù)寫入到NAS的硬盤中，由于NAS設(shè)備自身使用了RAID方式進(jìn)行數(shù)據(jù)的冗

余，所以數(shù)據(jù)得到了最好的保證。

但是數(shù)據(jù)備份也存在巨大的安全漏洞，因?yàn)閭浞莺玫臄?shù)據(jù)也有可能被盜竊，所以在備份時(shí)應(yīng)該對(duì)備份

介質(zhì)進(jìn)行有效的密碼保護(hù)，必要時(shí)還需要使用加密軟件對(duì)這些數(shù)據(jù)進(jìn)行加密，這樣即使數(shù)據(jù)被盜也不會(huì)出現(xiàn)

數(shù)據(jù)泄露的問(wèn)題。易信科技，望采納。

分享題目：服務(wù)器安全技巧和方法 服務(wù)器安全策略怎么做
分享地址：http://chinadenli.net/article6/dspppig.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供響應(yīng)式網(wǎng)站、自適應(yīng)網(wǎng)站、App設(shè)計(jì)、網(wǎng)站建設(shè)、做網(wǎng)站、定制網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)