Windows Server 2003安全性措施的處理方法

最近一些用戶們在使用Windows Server 2003的時候，不理解安全性措施的方法?今日在這里就為你們帶來了安全性措施的操作方法的詳情介紹。

Windows Server 2003安全性措施的處理方法

端口

端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口，也是計(jì)算機(jī)的第一道屏障，端口配置正確與否直接影響到主機(jī)的安全。一般來說，比較安全的做法是，只打開你需要使用的端口。很多黑客攻擊程序是針對特定服務(wù)和特定服務(wù)端口的，因此，為了降低遭受黑客攻擊的危險，應(yīng)該關(guān)閉那些不必要的服務(wù)和服務(wù)端口。

IIS服務(wù)

IIS是微軟的組件中漏洞最多的一個，平均兩三個月就要出一個漏洞，所以我們應(yīng)該細(xì)致配置IIS。例如，信息服務(wù)發(fā)布目錄Inetpub安裝在非系統(tǒng)分區(qū)上，如D盤，更改名字不用系統(tǒng)默認(rèn)目錄名。在IIS管理器中將主目錄指向你自己設(shè)定的路徑即可。又如，刪除IIS安裝時默認(rèn)的scripts等虛擬目錄，謹(jǐn)慎建立所需目錄，同時需要什么權(quán)限開什么權(quán)限。特別注意寫權(quán)限和執(zhí)行程序的權(quán)限，沒有絕對需要不要給目錄分配這些權(quán)限。

應(yīng)用程序配置

刪除IIS管理器中不必要的映射。例如，在IIS管理器中鼠標(biāo)單擊主機(jī)，選擇“網(wǎng)站”，鼠標(biāo)右鍵點(diǎn)擊選擇“屬性”菜單，選擇“主目錄”配置頁，選擇“配置”，打開“應(yīng)用程序配置”對話框，在“映射”選項(xiàng)頁中根據(jù)需要可以刪除不必要的應(yīng)用程序類型。選擇“調(diào)試”選項(xiàng)頁，將腳本錯誤消息改為發(fā)送文本，否則ASP出錯的時候用戶將知道你的程序、網(wǎng)絡(luò)、數(shù)據(jù)庫結(jié)構(gòu)。錯誤文本可自己定制，設(shè)置好后點(diǎn)按“確定”退出。

刪除不需要的服務(wù)

Windows Server 2003的許多服務(wù)器允許用戶遠(yuǎn)程訪問本機(jī)，如用戶通過Telnet方式登錄等，并可在控制臺上執(zhí)行一系列操作，如裝載和卸載模塊，安裝和刪除軟件。這雖然帶來了一些方便，但也給非法用戶訪問和控制服務(wù)器帶來了可乘之機(jī)?？梢酝ㄟ^以下方法關(guān)掉一些不必要的服務(wù)，選擇“開始”/“管理工具”/“服務(wù)”，打開“服務(wù)”管理窗口，查找并選中要停止的服務(wù)(如Telnet)，鼠標(biāo)右鍵單擊選擇“停止”即可。

賬號安全

Windows Server 2003的賬號安全管理十分重要。首先，Windows Server 2003的默認(rèn)安裝允許任何用戶通過匿名用戶得到系統(tǒng)所有賬號、共享列表，這個本來是為了方便局域網(wǎng)用戶共享文件的，但是一個遠(yuǎn)程用戶也可以得到你的用戶列表并從而設(shè)法破解用戶密碼。

安全日志

Windows Server 2003的默認(rèn)安裝是不開任何安全審核的。在“本地安全設(shè)置”管理程序的“本地策略”/“審核策略”中設(shè)置相應(yīng)的審核。

7目錄和文件權(quán)限

(1)權(quán)限是累計(jì)的。

(2)拒絕的權(quán)限要比允許的權(quán)限級別高(拒絕優(yōu)先)

(3)文件權(quán)限比文件夾權(quán)限高。

(4)僅給用戶真正需要的權(quán)限，權(quán)限的最小化原則是安全的重要保障。

以上就是小編給大家?guī)淼娜績?nèi)容，大家都學(xué)會了嗎?