服务器安全

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

服务器安全需求服务器提供各种各样的网络服务,需要保证服务器的正常运行,不会因为网络攻击等造成服务器的停机。本讲任务在服务器上做必要的设置,防止网络攻击等造成服务器的停机。安装防病毒软件,防止病毒传染服务器防火墙的设置,防止黑客攻击启用审计,对用户登录、访问敏感数据进行记录基本知识1.1服务器物理上的安全服务器应该放在封闭的房间内,保证他人无法轻易接触到服务器1.2网络防火墙网络防火墙的分类:代理型:用户的数据先发送给防火墙,防火墙把数据发到Internet上,返回的数据先到防火墙,由防火墙再发给用户。简单包过滤型:根据协议的类型、端口号过滤特定的数据包状态包过滤型:和简单包过滤型有类似之处,但是在连接的基础上,过滤数据包的。常用的端口号FTP:20,21HTTP:80DNS:53(TCP/UDP)POP3:100SMTP:25请从微软网页查询各种服务的协议类型和端口号基本安全措施2.1断网安装windows2003安装Windows2003前,先断开和网络的连接,避免在防火墙启用之前就被网络病毒感染。管理员administrator密码不能为空。安装完Windows2003后,首先启用防火墙!启用Windows防火墙2.2用户名问题把管理员adminstrator用户改名启用密码安全策略,保证密码长度,启用密码锁定策略,防止暴力破解创建新的用户,加入到administrators组,防止唯一的管理员用户被锁停用guest用户用户问题开启账户锁定策略2.3停止不需要的服务telnet服务Messenger服务RemoteRegistry服务TaskScheduler服务…………根据情况关闭不必要的服务2.4安装防ARP攻击软件AntiArp是其中一个防arp攻击的软件之一。2.5安装防病毒软件瑞星江民金山诺顿卡巴斯基。。。。2.6启用网络防火墙开启必要的端口•服务器是用来提供网络服务的,必须开启必要的端口或服务•可以添加自己的服务添加自己的服务•域控制器的要开放端口复杂:53,88,137,138,139,389,445,636,3268,32692.7打上必要的补丁目前是sp2=zh-cn&FamilyID=95ac1610-c232-4644-b828-c55eec605d552.8审计的开启审计可以记录对服务器的访问情况可以审计很多内容:用户的成功登录或失败登录对敏感文件的访问用户访问网页时间、ip地址等审计会加重服务器的负载,需要小心选择审计的内容19.2.9开启账户登录审计在域安全组策略(域控制器)或者本地安全策略(非域控制器)查看日志(事件查看器)2.10开启文件的访问审计还要在文件夹属性中设置审计选择审计的内容2.11网站访问的审计查看日志疑难问题解析服务器很重要,我怎么才能做到服务器不被病毒感染?不是一种措施就能做到不被病毒的感染。但是做到以下几点可以大大减少中招机会。不要在服务器上网或者办公不要网服务上拷贝来历不明的文件要即时打上补丁,目前sp2已经发布。请在打补丁前备份系统,防止系统故障问题定期检查网络防火墙是否正常工作,关闭不必要的服务用户账户的密码注意保管,定期修改;禁止guest用户登录进行一定的审计,并定期查看审计文件权限不要任意分配,仅分配给相关的人员问题小结常见的安全问题基本安全措施防火墙的开启审计的开启设置不同用户的共享文件夹的权限要求:在D盘建TEST1、TEST2、TEST3和TEST4四个文件夹。分别设置权限如下:1、TEST1:只读;2、TEST2:完全共享;3、TEST3:对某一用户(或用户组)实现完全共享,对其它用户实现只读共享;4、TEST4:知道共享名的用户可实现(只读)访问。ftp服务器配置1、建立域student+机器名;2、建立一个匿名帐号,对设置的主目录只有读取权限;3、建立一个帐号以机器名为用户和密码。在D盘建立一个以机器名为文件夹名的文件夹;4、在该文件下下建立一个名为test的子文件夹;5、将建立的文件夹设置为指定用户的主目录,只有读取权限,test文件夹具有除执行外的全部权限;6、禁止教师机访问ftp服务器。信息检索及处理1、在网上搜索2011年日本大地震的相关信息;2、将所有信息在WORD里进行编辑形成一个较规范的文档,将WORD文件命名为你的班级加姓名,如08数学张三;3、将编辑好的WORD文件以附件的方式发送到老师指定邮箱。

1 / 36
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功