|
【专稿】无论是Internet或者Intranet,它的核心是Web服务器。管理好、使用好、保护好Web服务器中的资源,是网管人员的重要职责。Web服务器网站的开发,除了集中开发外,还有一个长期的维护和积累过程;因此,Web中的数据资料非常重要。如果出现问题,就会造成不可弥补的损失。本文根据开发和维护Web服务器的过程,介绍Web服务器安全策略的综合应用方法。
Web服务器系统安全策略的应用
一、系统安装的安全策略
目前,Web服务器基本采用Windows 2000 Server平台,对Windows 2000的系统进行管理是一个日积月累、不断完善的过程。在HP d330机上安装Windows2000Server,作为Web服务器。需要注意以下几点。
(1)安装系统时,不要把系统安装在Winnt目录(默认目录)下,也不要安装多余的服务和多余的协议,因为有的服务存在漏洞,多余的协议会占用资源,因此,无用的服务和协议不要安装。
(2)安装Windows2000Server补丁W2Ksp4 CN.exe。
(3)安装防病毒软件。
(4)选择合适的网卡驱动和显示器驱动程序。
二、系统安全策略的配置
(1)限制匿名访问本机用户
选择“开始”—〉“程序”—〉“管理工具”—〉“本地安全策略”—〉“本地策略”—〉“安全选项”—〉双击“对匿名连接的额外限制”——〉在下拉菜单中选择“不允许枚举SAM帐号和共享”—〉“确定”。
(2)限制远程用户对光驱或软驱的访问 。选择“开始”—〉“程序”—〉“管理工具”—〉“本地安全策略”—〉“本地策略”—〉“安全选项”—〉双击“只有本地登录用户才能访问软盘”—〉在单选按钮中选择“已启用(E)”— “确定”。
(3)限制远程用户对NetMeeting的共享,禁用NetMeeting的远程桌面共享功能,用户就不能利用NetMeeting控制该计算机。选择“开始”—〉“运行”—〉在对话框中输入“gpedit.msc” —〉“计算机配置”—〉“管理模板”—〉“Windows组件” —〉“NetMeeting” —〉“禁用远程桌面共享”—〉右键—〉在单选按钮中选择“启用(E)”—〉“确定”。
(4)限制用户执行Windows安装任务。这个策略可以防止用户在系统上安装软件。设置方法与(3)相同。
三、IIS安全策略的应用
在配置Internet信息服务(IIS)时,应该进行以下工作。
一般不使用默认的Web站点,避免外界对网站的攻击,具体做法如下。
(1)停止默认的Web站点
“开始”—〉“程序”—〉“管理工具”—〉“Internet服务管理器”—〉“TLJWEB (计算机名称)”—〉选择—〉“默认Web站点”—〉右键—〉“停止”。
(2)删除默认Web站点的虚拟目录映射“开始”—〉“程序”—〉“管理工具”—〉“Internet服务管理器”—〉“TLJWEB (计算机名称)”—〉选择—〉“默认Web站点”—〉选择scripts—〉右键—〉“删除”。
(3)建立新的Web站点
“开始”—〉“程序”—〉“管理工具”—〉“Internet服务管理器”—〉“TLJWEB(计算机名称)”—〉右键—〉“新建”—〉“Web站点” —〉“下—〉步”—〉输入Web站点说明“yyyddd”—〉“下—〉步”—〉选择站点主目录路径—〉“下—步”—〉选择对该Web站点的访问权限 —〉“下—步”—〉“完成”。
完成新建的Web站点yyyddd后.要对该站点主目录权限进行设置。一般情况下设置成SYSTEM和Administrator两个用户可完全控制.IUSR可以读取文件。
上一页1234下一页查看全文
内容导航
- 第1页:配置系统安全策略
- 第2页:审核日志策略的配置
(编辑:ASP站长网)
|
居龙:中国大陆首次成