Web站点的Win服务器安全解决方案
来源:asp之家 发布时间:2009-07-21 10:13:00
用NT(2000)建立的Web站点在所有的网站中占了很大一部分比例,但NT的安全问题也一直比较突出,使得一些每个基于NT的网站都有一种如履薄冰的感觉,然而微软并没有明确的坚决方案,只是推出了一个个补丁程序,各种安全文档上对于NT的安全描述零零碎碎,给人们的感觉是无所适从。于是,有的网管干脆什么措施也不采取,有的忙着下各种各样的补丁程序,有的在安装了防火墙以后就以为万事大吉了。这种现状直接导致了大量网站的NT安全性参差不齐。只有极少数NT网站有较高的安全性,大部分网站的安全性很差。为此,瑞星公司决心对NT主要漏洞予以搜集整理,同时,站在整体的高度,力图找出一套用NT建立安全站点的解决方案来,让用户放心使用NT(2000)建立Web站点。
解决方案:(说明:本方案主要是针对建立Web站点的NT、2000服务器安全,对于局域网内的服务器并不合适。)
一、安装:
1.不论是NT还是2000,硬盘分区均为NTFS分区;
说明:
(1)NTFS比FAT分区多了安全控制功能,可以对不同的文件夹设置不同的访问权限,安全性增强。
(2)建议最好一次性全部安装成NTFS分区,而不要先安装成FAT分区再转化为NTFS分区,这样做在安装了SP5和SP6的情况下会导致转化不成功,甚至系统崩溃。
(3)安装NTFS分区有一个潜在的危险,就是目前大多数反病毒软件没有提供对软盘启动后NTFS分区病毒的查杀,这样一旦系统中了恶性病毒而导致系统不能正常启动,后果就比较严重,因此及建议平时做好防病毒工作。
2.只安装一种操作系统;
说明:安装两种以上操作系统,会给黑客以可乘之机,利用攻击使系统重启到另外一个没有安全设置的操作系统(或者他熟悉的操作系统),进而进行破坏。
3.安装成独立的域控制器(StandAlone),选择工作组成员,不选择域;
说明:主域控制器(PDC)是局域网中队多台联网机器管理的一种方式,用于网站服务器包含着安全隐患,使黑客有可能利用域方式的漏洞攻击站点服务器。
4.将操作系统文件所在分区与Web数据包括其他应用程序所在的分区分开,并在安装时最好不要使用系统默认的目录,如将\WINNT改为其他目录;
说明:黑客有可能通过Web站点的漏洞得到操作系统对操作系统某些程序的执行权限,从而造成更大的破坏。
5.Windows程序,都要重新安装一次补丁程序,2000下不需要这样做。
说明:
(1)最新的补丁程序,表示系统以前有重大漏洞,非补不可了,对于局域网内服务器可以不是最新的,但站点必须安装最新补丁,否则黑客可能会利用低版本补丁的漏洞对系统造成威胁。这是一部分管理员较易忽视的一点;
(2)安装NT的SP5、SP6有一个潜在威胁,就是一旦系统崩溃重装NT时,系统将不会认NTFS分区,原因是微软在这两个补丁中对NTFS做了改进。只能通过Windows2000安装过程中认NTFS,这样会造成很多麻烦,建议同时做好数据备份工作。
(3)安装ServicePack前应先在测试机器上安装一次,以防因为例外原因导致机器死机,同时做好数据备份。
6.尽量不安装与Web站点服务无关的软件;
说明:其他应用软件有可能存在黑客熟知的安全漏洞。
猜你喜欢
- 有Godaddy用户问Godaddy Linux主机对JSP的支持情况,现整理如下:1、首先,只有Godaddy的Linux系列主机才支持J
- 这是 Google 工程师 Amit Singhal 发表在 Google 官方博客的一篇文章,讲述了 Google 搜索排名背后的一些技术
- 11月26日消息,据国外媒体报道,微软公司和eBay今天宣布,双方将进行合作,通过新的Internet Explorer 8 (IE 8)
- 千橡互动集团CEO兼董事长陈一舟(陈一舟新闻,陈一舟说吧)在日前举行的中国国际数字娱乐领袖峰会上表示,目前中国原创网络游戏发展面临的三大挑战
- 你知道什么是“红客”、“威客”、“玉米虫
- 花时间流连社交网站Facebook有助训练脑力,这是研究“工作记忆力”的苏格兰史特灵大学心理学家亚洛
- 现在,搜索营销和在线媒体之间的界线日益模糊了。在谷歌Adsense网站中,这一现象更为明显。Adsense是一个巨大的广告网络,在这个网络上
- 搜索引擎会对恶意进行SEO的网站进行惩罚,如清除所有链接。百度对作弊的判断条件:(1)在网页源代码的任意位置,故意加入与网页内容不相关的关键
- 从做网赚到现在,大概也差不多二年多了!看标题,想赚钱的人肯定是希望透露最新最赚钱的网赚项目,不过,这里也没有什么好的网赚项目介绍给大家的,因
- LuManager(LUM)是基于FreeBSD、Zijidelu、Debian、Centos、Ubuntu等Linux/Unix系统的网站
- 10月27日晨,央视新闻以《钓鱼网站猖獗三种钓法需注意》为题报道了近期日益猖獗的钓鱼网站诈骗案件,新闻提及,目前全国遭受钓鱼网站最严重的是工
- Google Adsense广告样式就那么几种,大家看久了,也会产生麻木,厌倦,这样非常不利于广告的收入,看了下面的文章相信会给你带来新的收
- 无论是做什么事情,有一颗平常心是非常必要的。但是往往很少有人做到,于是做到的人成功了,更多的人在成功的门外徘徊不前。当然对于成功,不同人有不
- 301永久性转向是SEO常用的一个手段,是搜索引擎认可的一种转向手段,搜索引擎可以肯定原网页永久的改变位置或不存在了,把新网页当作唯一有效的
- 石林在百度搜索“省通信管理局”的时候,本意是搜索“江苏省通信管理局”,但是本地人说起某个机构一般都会说“省某某某局”、“市某某某局”,所以和
- 如何建立一个FTP站点,当用户用他们的用户名和密码登陆时,他们登录到自己的目录位置。尽管他们可以回到根目录,但他们不能看到其他人目录里的内容
- 报警 监控 性能 Windows 系统 空间 FTP精彩的大片当然要大家一起分享,上传到您的FTP空间中吧!方便朋友们下载和欣赏。但通常这些
- iPage主机是国外一家顶级主机服务商,从1998年开始提供主机服务,拥有丰富的行业经验,同时他们提供优惠的价格,快速的连接速度等优越的条件
- 下面是根据各种网络赚钱模式归纳整理的,怎么也赚不了钱的网络赚钱方法,还望站长和希望通过互联网赚钱的朋友多加注意。(1)多层次营销(MLM)多
- 搜狗云输入法跨平台、免安装,对于Linux、Mac OS等操作系统的用户,或在网吧等临时使用环境,都能在上网冲浪时享受搜狗输入法的流畅输入体