保证Windows系统服务器安全要点

2011-3-9 18:55:36 来源:本站原创,请勿转载 浏览:64
保证Windows系统服务器安全要点

  互联网的流行给我们生活带来了日新有异的变化,我们通过互联网学习、娱乐、联系朋友,甚至网络购物。每一行业都充斥着互联网的气息。如此广泛的应用,安全问题当然就不能忽略了,而作为互联网的核心——服务器,则是网络安全的重点对象。

  当前互联网上使用比较多的是Windows系统的服务器,因此,我们来谈谈Windows服务器安全维护要点。

  第一,合理分配用户权限;每个站点均分配独立的internet来宾帐号,限制internet 来宾帐号的访问权限,只允许其可以读取和执行运行网站所需要的程序,对该网站本身目录的操作权限我们可以允许其修改和写入,而对于该网站以外的所有目录,均禁止该站用户的访问,并限制其执行任何危险命令,这样就算黑客有办法上传木马程序到该网站目录,也无权执行木马,相对会降低或者消除其对系统的风险和危害。

  第二,对网站的程序进行检查,检查是否被黑客放置了网页木马和ASP木马、网站代码中是否有后门程序。

  第三,对网站代码安全性进行检查,检查是否存在SQL注入漏洞、文件上传漏洞等常见的危害站点安全的漏洞。

  第四,降低SQL数据库、SERV-U FTP等应用软件服务的运行权限,删除MSSQL数据库不必要的、危险的存储过程(操作方法详见:http://www.huweishen.com/help/zatan/549.html),防止黑客利用这些漏洞来进一步入侵和提升非法用户权限,并通过有效的设置,防止未知的溢出攻击。

  第五,对服务器操作系统进行合理配置和优化,注销掉不必要的系统组件,停掉不必要的危险的服务、禁用危险的端口,通过运行最小的服务以达到最大的安全性。

  第六,对常用应用程序的服务端口和提示信息,进行隐藏和伪造,例如修改远程登录端口,加强口令复杂性,防止黑客利用扫描工具来获取服务器信息。

  第七,养成良好习惯,定期对服务器操作系统的日志进行分析,检查系统是否被入侵:查看是否有异常登录信息,查看是否有多的程序或者进程,查看系统设置是否被改动过。一旦发现异常,及时处理!

  第八,不要在服务器上访问不知名的网站,也不要安装来源不明的应该程序或工具。

  第九,最后,对服务器操作系统打上最新的补丁,合理的配置和安装常用的应用软件(比如防火墙、杀毒软件、数据库等),并将服务器的相关的应用软件更新为安全、稳定、兼容性好的版本。

  后记:对涉及修改的代码、软件等,只作安全部分代码的修改,实际情况可能涉及版权问题,客户数据等需要自行调解处理,上述几要点仅对微软Windows服务器操作系统平台,其它系统也可借鉴设置,实际操作可能会有不同。希望我们共同营造安全、稳定的互联网环境!

(0)
(0)