安全配置Windows2000服务器
2006-03-31 12:03:03 来源:WEB开发网一、 版本的选择
笔者强烈建议:在语言不成为障碍的情况下,请一定使用英文版。要知道,微软的产品是以"漏洞加补丁(Bug & Patch)"而著称的,中文版的Bug远远多于英文版,而补丁一般还会迟至少半个月(也就是说一般微软公布了漏洞后你的服务器还会有半个月处于无保护状态)。
二、 组件的定制
WIN2K在默认情况下会安装一些常用的组件,但是正是这个默认安装是非常危险的,根据安全原则"最少的服务+最小的权限=最大的安全" ,只安装确实需要的服务即可。这里特别提醒注意的是:"Indexing Service"、"FrontPage 2000 Server Extensions"、" Internet Service Manager"这几个危险服务。
三、 管理应用程序的选择
选择一个好的远程管理软件是非常重要的事,这不仅仅是安全方面的要求,也是应用方面的需要。WIN2K的Terminal Service是基于RDP(远程桌面协议)的远程控制软件,它的速度快,操作方便,比较适合用来进行常规操作。但是,Terminal Service也有其不足之处,由于它使用的是虚拟桌面,再加上微软编程的不严谨,当你使用Terminal Service进行安装软件或重启服务器等与真实桌面交互的操作时,往往会出现哭笑不得的现象,例如:使用Terminal Service重启微软的认证服务器(Compaq, IBM等)可能会直接关机。所以,为了安全起见,建议再配备一个远程控制软件作为辅助,和Terminal Service互补,如PcAnyWhere就是一个不错的选择。
四、 分区和逻辑盘的分配
至少建立两个分区,一个系统分区,一个应用程序分区。这是因为,微软的IIS(Internet Ihformation Server)经常会有漏洞,如果把系统和IIS放在同一个驱动器会导致系统文件的泄漏,甚至让入侵者远程获取管理权。
更多精彩
赞助商链接