WEB开发网
开发学院操作系统windows 2008 NT/2000服务器终极安全设置与效率优化指南(2) 阅读

NT/2000服务器终极安全设置与效率优化指南(2)

 2007-01-13 12:14:39 来源:WEB开发网   
核心提示: 15.不要起用IP转发功能,控制面板->网络->协议->TCP/IP协议->属性,NT/2000服务器终极安全设置与效率优化指南(2)(2),使这个选框为空,(NT)说明:缺省情况下,不要给予目录以写入和允许目录浏览权限,只给予.ASP文件目录以脚本的权限,NT的I

15.不要起用IP转发功能,控制面板->网络->协议->TCP/IP协议->属性,使这个选框为空。(NT)

说明:缺省情况下,NT的IP转发功能是禁止的,但注意不要启用,否则它会具有路由作用,被黑客利用来对其他服务器进行攻击。

16.安装最新的MDAC(http://www.microsoft.com/data/download.htm);

说明:MDAC为数据访问部件,通常程序对数据库的访问都通过它,但它也是黑客攻击的目标,为防止以前版本的漏洞可能会被带入升级后的版本,建议卸载后安装最新的版本。注意:在安装最新版本前最好先做一下测试,因为有的数据访问方式或许在新版本中不再被支持,这种情况下可以通过修改注册表来档漏洞,祥见漏洞测试文档。

17.设置IP拒绝访问列表

说明:对于WWW服务,可以拒绝一些对站点有攻击嫌疑的地址;尤其对于FTP服务,如果只是自己公司上传文件,就可以只允许本公司的IP访问改FTP服务,这样,安全性大为提高。

18.禁止对FTP服务的匿名访问

说明:如果允许对FTP服务做匿名访问,该匿名帐户就有可能被利用来获取更多的信息,以致对系统造成危害。

19.建议使用W3C扩充日志文件格式,每天记录客户IP地址,用户名,服务器端口,方法,URI字根,HTTP状态,用户代理,而且每天均要审查日志。(最好不要使用缺省的目录,建议更换一个记日志的路径,同时设置日志的访问权限,只允许管理员和system为Full

Control)

说明:作为一个重要措施,既可以发现攻击的迹象,采取预防措施,也可以作为受攻击的一个证据。

20.慎重设置WEB站点目录的访问权限,一般情况下,不要给予目录以写入和允许目录浏览权限。只给予.ASP文件目录以脚本的权限,而不要给与执行权限。

上一页  1 2 3 4 5 6 7  下一页

Tags:NT 服务器 终极

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接