服务器安全防大全----------------------- -----------------------日期:服务器安全防大全一、安装 Win 200x 安全概览1.硬盘分区的文件系统选择① 使用多分区分别管理不同容对提供服务的机器,可按如下设置分区:分区 1:系统分区,安装系统和重要日志文件。分区 2:提供给 IIS 使用。分区 3:提供给 FTP 使用。分区 4:放置其他一些资料文件。(以上为示例,可灵活把握)② 采纳 NTFS 文件系统所有磁盘分区必须采纳 NTFS 文件系统,而不要使用 FAT32!特别注意:一定要在系统安装时,通过安装程序将系统盘格式化为 NTFS,而不要先以 FAT32 格式安装系统,然后再用 Convert 转换!因为转换后的磁盘根目录的默认权限过高!③ 使用文件加密系统Windows2000 强大的加密系统能够给磁盘,文件夹,文件加上一层安全保护。这样可以防止别人把你的硬盘挂到别的机器上以读出里面的数据。记住要给文件夹也使用 EFS,而不仅仅是单个的文件。有关 EFS 的具体信息可以查看注意:建议加密 temp 文件夹!因为一些应用程序在安装和升级的时候,会把一些东西拷贝到 temp 文件夹,但是当程序升级完毕或关闭的时候,它们并不会自己清除 temp文件夹的容。所以,给 temp 文件夹加密可以给你的文件多一层保护。2.组件的定制不要按 Win2000 的默认安装组件,根据安全原则“最少的服务+最小的权限=最大的安全”,只选择确实需要的服务安装即可。典型 Web 服务器需要的最小组件是:公用文件、Internet 服务管理器、WWW 服务器。3.接入网络时间在安装完成 Win2000X 作系统时,不要立即把服务器接入网络,因为这时的服务器还没有打上各种补丁,存在各种漏洞,非常容易感染病毒和被入侵。补丁的安装应该在所有应用程序安装完之后,因为补丁程序往往要替换或修改某些系统文件,假如先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果。 IIS 的HotFix 要求每次更改 IIS 的配置时都需要重新安装。4.建议只安装一种操作系统因为安装两种以上操作系统,会给黑客以可乘之机,利用攻击使系统重启到另外一个没有安全设置的操作系统(或者他熟悉的操作系统),进而进行破坏。5.卸载无用的组件模块将\\Winnt\\inf 下的 sysoc.inf 文件中的所有 hide 用替换法删除;然后在控制面板的添加删除程序中就可以卸载所有不需要的组件。二、基本系统设置1.安装各种补丁安装 Service Pack 和最新的;安装 SQL 和 IIS 系列补丁...
