当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > Win2K Internet服务器安全构建指南(五)

Windows服务器
Windows 2000系统Ping不通 缓存在作怪
Windows 2000中如何突破注册表容量限制
浅析Windows 2000系统中的关机技巧
Windows 2000/XP安装驱动的兼容问题
在Windows 2000系统下共享ADSL的办法
时尚 让Win2k也用上XP绚丽主题
领先在起点—Win 2000操作系统的启动优化
Windows 2000 Server系统帐号安全设置技巧
轻松给Windows 2000搭建邮件服务器
让你的Windows 2000安全些,再安全些
详述Windows 2000日志及其删除方法
轻松取消Windows 2000默认共享
浅析Windows 2000操作系统中的关机技巧
更改Windows 2000系统收藏夹位置的方法
Windows操作系统的十则高级应用技巧
关于windows 2000各种服务的简要说明
Windows 2000操作系统内存优化全攻略
让Windows 2000服务运行得更好
Windows 2000操作技巧完全手册(上)
Windows 2000操作技巧完全手册(下)

Windows服务器 中的 Win2K Internet服务器安全构建指南(五)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 46 ::
收藏到网摘: n/a

三、建立审核例行程序和备份策略

完成了以上这些任务后,可以说服务器就是一个"准Internet服务器"了。之所以说"准",是因为还需要以下两个重要的补充方案:

1、建立审核例行程序

在站点对外开放前,我们必须为这个服务器配置一个审核程序,以及时全面地确定服务器是否正受到攻击或威胁。日志文件就象一个站点的耳朵,千万不要让它成为摆设,每天都要安排一定的时间来查看日志、检查是否有异常活动发生。而且,可以使用一些商业工具方便地、及时地或定时地收集和整理相关日志信息,以期更有效地检查它们。

以下是必须重点关注的事件:

●失败的登录

●失败的文件和对象访问

●失败的用户权力使用

●失败的安全策略修改

●失败的用户和组策略修改

以下是需要关注的事件:

●所有对脚本和Bin文件夹的访问

●所有包含Web发布文件的文件夹

2、数据保护

对存储在服务器上暴露于Internet的数据进行保护也很重要。除了设置相应权限外,建立一个正式的备份策略,定期进行磁带备份非常必要的。备份策略应该确定以下内容:

●谁负责进行数据和服务器配置的备份?

●多长时间进行一次备份?

●备份存储介质的默认放置位置是哪里?

●谁有权恢复系统数据?

●是否在站点外有备份数据的副本?

●谁负责维护站点外的备份数据副本?

明确了这些,进一步需要确定备份位置及备份方法:

●大多数情况下,本地备份比网络备份要好,因为执行备份时不需要建立网络连接。

●完成系统安装后,第一件事就是对服务器进行完整备份。

●确定备份的频率和类型。是每天都做备份吗?每天的备份是完整备份、增量备份还是差异备份?

四、结语

以上详细论述了使用Win2K和IIS5构建安全Internet网站的IIS安全配置指南部分,如果是严格按照这些步骤审视了IIS,就可以说基本上做到了从"空中部分"全力堵截入侵者的攻击。再结合"Win2KInternet服务器安全构建指南(Win2K篇)",我们现在可以说一声:"无论敌人来自地面或者空中,你都将处于我们的监视之中"!

但是,我仍要提醒您:想要使一个存在于公共基础上的系统完全免受攻击是不可能的,所能做到的就是尽可能使系统坚固,而迫使攻击者去搜寻其他比较容易攻击的系统。呵呵,避重就轻、弃难从易吗!