第11講-服務(wù)器安全gx

服務(wù)器安全1需求服務(wù)器提供各種各樣的網(wǎng)絡(luò)服務(wù)，需要保證服務(wù)器的正常運行，不會因為網(wǎng)絡(luò)攻擊等造成服務(wù)器的停機(jī)。2本講任務(wù)在服務(wù)器上做必要的設(shè)置，防止網(wǎng)絡(luò)攻擊等造成服務(wù)器的停機(jī)。安裝防病毒軟件，防止病毒傳染服務(wù)器防火墻的設(shè)置，防止黑客攻擊啟用審計，對用戶登錄、訪問敏感數(shù)據(jù)進(jìn)行記錄3基本知識41.1服務(wù)器物理上的安全服務(wù)器應(yīng)該放在封閉的房間內(nèi)，保證他人無法輕易接觸到服務(wù)器51.2網(wǎng)絡(luò)防火墻網(wǎng)絡(luò)防火墻的分類：代理型：用戶的數(shù)據(jù)先發(fā)送給防火墻，防火墻把數(shù)據(jù)發(fā)到Internet上，返回的數(shù)據(jù)先到防火墻，由防火墻再發(fā)給用戶。簡單包過濾型：根據(jù)協(xié)議的類型、端口號過濾特定的數(shù)據(jù)包狀態(tài)包過濾型：和簡單包過濾型有類似之處，但是在連接的基礎(chǔ)上，過濾數(shù)據(jù)包的。6常用的端口號，21HTTP:80DNS:53(TCP/UDP)POP3:100SMTP:25請從微軟網(wǎng)頁查詢各種服務(wù)的協(xié)議類型和端口號7基本安全措施82.1斷網(wǎng)安裝windows2003安裝Windows2003前，先斷開和網(wǎng)絡(luò)的連接，避免在防火墻啟用之前就被網(wǎng)絡(luò)病毒感染。管理員administrator密碼不能為空。安裝完Windows2003后，首先啟用防火墻！9啟用Windows防火墻102.2用戶名問題把管理員adminstrator 用戶改名啟用密碼安全策略，保證密碼長度，啟用密碼鎖定策略，防止暴力破解創(chuàng)建新的用戶，加入到administrators組，防止唯一的管理員用戶被鎖停用guest用戶11用戶問題12開啟賬戶鎖定策略132.3停止不需要的服務(wù)14telnet服務(wù)Messenger服務(wù)RemoteRegistry服務(wù)TaskScheduler服務(wù)…………根據(jù)情況關(guān)閉不必要的服務(wù)152.4安裝防ARP攻擊軟件AntiArp是其中一個防arp攻擊的軟件之一。162.5安裝防病毒軟件瑞星江民金山諾頓卡巴斯基。。。。172.6啟用網(wǎng)絡(luò)防火墻18開啟必要的端口服務(wù)器是用來提供網(wǎng)絡(luò)服務(wù)的，必須開啟必要的端口或服務(wù)可以添加自己的服務(wù)19添加自己的服務(wù)域控制器的要開放端口復(fù)雜：53,88,137,138,139,389,445,636,3268,3269202.7打上必要的補(bǔ)丁目前是sp2212.8審計的開啟審計可以記錄對服務(wù)器的訪問情況可以審計很多內(nèi)容：用戶的成功登錄或失敗登錄對敏感文件的訪問用戶訪問網(wǎng)頁時間、ip地址等審計會加重服務(wù)器的負(fù)載，需要小心選擇審計的內(nèi)容2219.2.9開啟賬戶登錄審計在域安全組策略（域控制器）或者本地安全策略（非域控制器）23查看日志（事件查看器）242.10開啟文件的訪問審計25還要在文件夾屬性中設(shè)置審計26選擇審計的內(nèi)容272.11網(wǎng)站訪問的審計28查看日志29疑難問題解析30服務(wù)器很重要，我怎么才能做到服務(wù)器不被病毒感染？不是一種措施就能做到不被病毒的感染。但是做到以下幾點可以大大減少中招機(jī)會。不要在服務(wù)器上網(wǎng)或者辦公不要網(wǎng)服務(wù)上拷貝來歷不明的文件要即時打上補(bǔ)丁，目前sp2已經(jīng)發(fā)布。請在打補(bǔ)丁前備份系統(tǒng)，防止系統(tǒng)故障問題31定期檢查網(wǎng)絡(luò)防火墻是否正常工作，關(guān)閉不必要的服務(wù)用戶賬戶的密碼注意保管，定期修改；禁止guest用戶登錄