当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > Win2K Internet服务器安全构建指南(三)

Windows服务器
Windows2000磁盘扫描功能
Win 2000中也用Msconfig
Windows服务调用机制
改造Win2000“位置条”
Win 2000操作中Hosts文件
Windows 2000常用的十则超级技巧
共享Win 2000系统网络打印机
电脑重启故障解析
微软新Windows文件系统WinFS
Win 2000访问网上邻居加速秘籍
修改注册表停用Windows徽标键
重装操作系统20条军规
彻底放弃快速启动功能
让Win2000系统达到最佳性能
Win 2000系统中ADSL的共享办法
妙!USB移动盘也建“回收站”
轻松设置让Win2000达到最佳性能
菜鸟必看 揭开系统资源的神秘面纱
Windows 2000启动菜单详解
解决Windows 2000/XP的蓝屏陷阱

Windows服务器 中的 Win2K Internet服务器安全构建指南(三)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 76 ::
收藏到网摘: n/a

4、为重要系统文件改头换面

操作系统中有许多非常重要的文件,它们就象"双刃剑",既可以让管理员方便地执行维护工作,又可能被攻击者利用进行破坏活动。为此,建议对这些文件进行删除、重命名或者为其设置NTFS权限,目的就是使攻击者再也找不到熟悉的面孔。这些文件包括:


5、删除危险的IIS组件

默认安装后的有些IIS组件可能会造成安全威胁,应该从系统中去掉,所谓"多一个组件,不如少一个组件"。以下是一些"黑名单"参考,请管理员酌情考虑:

●Internet服务管理器(HTML):这是基于Web的IIS服务器管理页面,一般情况下不应通过Web进行管理,建议卸载它。

●样本页面和脚本:这些样本中有些是专门为显示IIS的强大功能设计的,但同样可被用来从Internet上执行应用程序和浏览服务器,这不是好事情,建议删除。

●Win2K资源工具箱或IIS资源工具箱:这些由专家编写的软件大概是现在最好的黑客工具了,其中有许多项目可以被攻击者利用从服务器上提取信息、进行破坏。

●SMTP和NNTP:如果不打算使用服务器转发邮件和提供新闻组服务,就删除这些项目吧。否则,别因为它们的漏洞带来新的不安全。

●Internet打印:Internet打印是Win2K中的一个新特性,它提供了通过Internet将打印作业题交给打印机的方式。但是由于网络上的打印机是通过一个Web页面进行访问并管理的,所以也就使系统增加了许多受到利用的可能。

6、改写注册表降低被攻击风险

DDoS攻击现在很流行,例如SYN使用巨量畸形TCP信息包向服务器发出请求,最终导致服务器不能正常工作。改写注册表信息虽然不能完全制止这类攻击,但是可以降低其风险,所以,建议搜索并实施相关攻击的注册表改写对策。降低SYN攻击的注册表改写对策是:将HKLM\System\CurrentControlSet\Services\Tcpip\Parameters下的SynAttackProtect的值修改为2。

7、简化IIS5中的验证方法

Win2K和IIS5紧密结合的一点就体现在它们共享了验证的功能和方法,这包括:匿名访问、基本验证(密码用明文送出)、Windows域服务器的简要验证、集成Windows验证等等。