NT(2000)建立Web站点网站中占部分例NT安全问题直较突出基NT网站种履薄冰感觉然微软没明确坚决方案推出补丁程序种安全文档NT安全描述零零碎碎感觉适网干脆什措施采取忙着种样补丁程序安装防火墙万事吉种现状直接导致量网站NT安全性参差齐极少数NT网站较高安全性部分网站安全性差瑞星公司决心NT漏洞予搜集整理时站整体高度力图找出套NT建立安全站点解决方案户放心NT(2000)建立Web站点
解决方案:(说明:方案针建立Web站点NT2000服务器安全局域网服务器合适)
安装:
1NT2000硬盘分区均NTFS分区
说明:
(1)NTFSFAT分区安全控制功文件夹设置访问权限安全性增强
(2)建议次性全部安装成NTFS分区先安装成FAT分区转化NTFS分区样做安装SP5SP6情况会导致转化成功甚系统崩溃
(3)安装NTFS分区潜危险目前数反病毒软件没提供软盘启动NTFS分区病毒查杀样旦系统中恶性病毒导致系统正常启动果较严重建议时做防病毒工作
2安装种操作系统
说明:安装两种操作系统会黑客机利攻击系统重启外没安全设置操作系统(者熟悉操作系统)进进行破坏
3安装成独立域控制器(StandAlone)选择工作组成员选择域
说明:域控制器(PDC)局域网中队台联网机器理种方式网站服务器包含着安全隐患黑客利域方式漏洞攻击站点服务器
4操作系统文件分区Web数包括应程序分区分开安装时系统默认目录\WINNT改目录
说明:黑客通Web站点漏洞操作系统操作系统某程序执行权限造成更破坏
5Windows程序重新安装次补丁程序2000需样做
说明:
(1)新补丁程序表示系统前重漏洞非补局域网服务器新站点必须安装新补丁否黑客会利低版补丁漏洞系统造成威胁部分理员较易忽视点
(2)安装NTSP5SP6潜威胁旦系统崩溃重装NT时系统会认NTFS分区原微软两补丁中NTFS做改进通Windows2000安装程中认NTFS样会造成麻烦建议时做数备份工作
(3)安装ServicePack前应先测试机器安装次防例外原导致机器死机时做数备份
6量安装Web站点服务关软件
说明:应软件存黑客熟知安全漏洞
二NT设置:
1帐号策略:
(1)帐号少少登录
说明:网站帐号般做系统维护余帐号帐号会份攻破危险
(2)Administrator外必增加属理员组帐号
说明:两理员组帐号方面防止理员旦忘记帐号口令备帐号方面旦黑客攻破帐号更改口令机会重新短期取控制权
(3)帐号权限需严格控制轻易帐号特殊权限
(4)Administrator重命名改易猜名字般帐号应尊循着原
说明:样黑客攻击增加层障碍
(5)Guest帐号禁时重命名复杂名字增加口令Guest组删掉
说明:黑客工具正利guest弱点帐号般户提升理员组
(6)户帐号复杂口令(系统帐号出外)长度少8位必须时包含字母数字特殊字符时家熟悉单词(microsoft)熟悉键盘序(qwert)熟悉数字(2000)等
说明:口令黑客攻击重点口令旦突破系统安全言少网忽视方测试仅字母加数字5位口令分钟会攻破推荐方案安全
(7)口令必须定期更改(建议少两周该次)记心里外方做记录外果日志审核中发现某帐号连续尝试必须立刻更改帐号(包括户名口令)
(8)帐号属性中设立锁定次数改帐号失败登录次数超5次锁定改帐号样防止某规模登录尝试时理员该帐号提高警惕
2解NetBiosTCPIP协议绑定
说明:NetBois局域网缺少功网站服务器成黑客扫描工具首选目标方法:NT:控制面版——网络——绑定——NetBios接口——禁2000:控制面版——网络拨号连接——网络——属性——TCPIP——属性——高级——WINS——禁TCPIPNETBIOS
3删网络享资源
说明:NT2000默认情况少网络享资源局域网网络理网络通讯网站服务器样特安全隐患(卸载Microsoft网络文件印机享查网络拨号连接中连接属性时显示该选项单击卸载钮删该组件清Microsoft网络文件印机享复选框起作)
方法:
(1)NT:理工具——服务器理器——享目录——停止享
2000:控制面版——理工具——计算理——享文件夹———停止享
述两种方法太麻烦服务器重启次理员必须停止次
(2)修改注册表:
运行Regedit然修改注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters增加键
Name:AutoShareServer
Type:REG_DWORD
Value:0
然重新启动您服务器磁盘分区享掉IPC享存需次重启手工删
4改NTFS安全权限
说明:NTFS文件默认情况(EveryOne)完全控制权限黑客般户身份文件做增加删执行等操作建议般户予读取权限理员System完全控制权限样做某正常脚程序执行者某需写操作完成时需文件文件夹权限进行更改建议做更改前先测试机器作测试然慎重更改
5系统启动等时间设置0秒控制面板>系统>启动关闭然列表显示默认值30改0(者bootini里TimeOut值改0)
6开放必端口关闭余端口
说明:缺省情况端口外开放黑客会利扫描工具扫描端口利安全严重威胁
现常端口列表:
端口协议应程序
21TCPFTP
25TCPSMTP
53TCPDNS
80TCPHTTPSERVER
1433TCPSQLSERVER
5631TCPPCANYWHERE
5632UDPPCANYWHERE
6(非端口)IP协议
8(非端口)IP协议
7加强日志审核
说明:日志包括事件查器中应系统安全日志IIS中WWWSMTPFTP日志SQLSERVER日志等中出某攻击迹象天查日志保证系统安全必少环节安全日志缺省记录帐号审核域户理器——规——审核中选择指标NTFS中文件审核资源理器中选取注意点需选取真正关心指标果全选记录数目太反利分析外太系统资源种浪费
8加强数备份
说明:点非常重站点核心数数旦遭破坏果堪设想黑客真正关心东西遗憾少网点作备份完全备份时数备份需仔细计划制定出策略作测试实施着网站更新备份计划需断调整
9保留TCPIP协议删NETBEUIIPXSPX协议
说明:网站需通讯协议TCPIPNETBEUI局域网协议IPXSPX面淘汰协议放网站没处反会某黑客工具利
10停掉没服务保留网站关服务服务器某必须服务
说明:服务RAS服务Spooler服务等会黑客带机果确实没处建议禁止掉时节约系统资源注意服务操作系统必须服务建议停掉前查阅帮助文档首先测试服务器作测试
11隐藏次登录户名修改注册表Winnt40:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon中增加DontDisplayLastUserName值设1Windows2000中该项已存需值改1
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档