文档介绍:服务器安全防范大全
一、安装 WIN 200X 安全概览 3
3
①使用多分区分别管理不同内容 3
②采用NTFS文件系统 3
③使用文件加密系统EFS 3
3
3
(改) 3
4
二、基本系统设置 4
4
4
4
4
OS/2 和 POSIX 子系统: 5
6
6
6
7
7
7
12. 服务器上其他工具程序的替代 8
8
8
8
DirectDraw 8
file的产生和自动清除掉页面文件 8
Rom启动系统 8
9
9
9
9
??Win 2003中提高FSO的安全性 9
三、IIS 安全设置 11
11
,与系统不在一个分区 11
11
11
(有可能导致某些使用相对路径的子页面不能打开) 12
12
13
13
13
14
??Win 2003中提高FSO的安全性 14
四、数据及备份管理 16
16
16
16
16
注入攻击的防范 18
6. MSSQL Server 的基本安全策略 18
21
8. PHP木马的攻击的防御之道 22
五、其他辅助安全措施 23
; 23
23
23
23
24
、任务列表和服务列表的生成和利用 24
六、简单设置防御小流量DDOS攻击 24
七、日常安全检查 26
1、日志查看 26
2、检查列表 27
3、检查异常文件 27
4、不定期用光盘PE系统引导 27
5、检查备份 27
6、更新规则 27
7、定期更新秘密 27
8、检查系统安全补丁的升级情况 27
9、查找WEBSHELL 27
10、审核文件及目录权限 27
11、审查应用程序及系统的升级情况 27
12、审查IP过滤策略 27
一、安装 Win 200x 安全概览
①使用多分区分别管理不同内容
对提供服务的机器,可按如下设置分区:
分区1:系统分区,安装系统和重要日志文件。
分区2:提供给IIS使用。
分区3:提供给FTP使用。
分区4:放置其他一些资料文件。(以上为示例,可灵活把握)
②采用NTFS文件系统
所有磁盘分区必须采用 NTFS 文件系统,而不要使用 FAT32!
特别注意:一定要在系统安装时,通过安装程序将系统盘格式化为NTFS,而不要先以 FAT32 格式安装系统,然后再用 Convert 转换!因为转换后的磁盘根目录的默认权限过高!
③使用文件加密系统EFS
Windows2000 强大的加密系统能够给磁盘,文件夹,文件加上一层安全保护。这样可以防止别人把你的硬盘挂到别的机器上以读出里面的数据。记住要给文件夹也使用EFS,而不仅仅是单个的文件。有关EFS的具体信息可以查看
dows2000/techinfo/howitworks/security/
注意:建议加密temp文件夹!因为一些应用程序在安装和升级的时候,会把一些东西拷贝到temp文件夹,但是当程序升级完毕或关闭的时候,它们并不会自己清除temp文件夹的内容。所以,给temp文件夹加密可以给你的文件多一层保护。
不要按Win 2000的默认安装组件,根据安全原则“最少的服务+最小的权限=最大的安全”,只选择确实