Web服务器系统安全策略的应用
一、系统安装的安全策略
目前,Web服务器基本采用Windows 2000 Server平台,对Windows 2000的系统进行治理是一个日积月累、不断完善的过程。在HP d330机上安装Windows2000Server,作为Web服务器。需要注重以下几点。
(1)安装系统时,不要把系统安装在Winnt目录(默认目录)下,也不要安装多余的服务和多余的协议,因为有的服务存在漏洞,多余的协议会占用资源,因此,无用的服务和协议不要安装。
(2)安装Windows2000Server补丁W2Ksp4 CN.exe。
(3)安装防病毒软件。
(4)选择合适的网卡驱动和显示器驱动程序。
二、系统安全策略的配置
(1)限制匿名访问本机用户
选择“开始”—〉“程序”—〉“治理工具”—〉“本地安全策略”—〉“本地策略”—〉“安全选项”—〉双击“对匿名连接的额外限制”——〉在下拉菜单中选择“不答应枚举SAM帐号和共享”—〉“确定”。
(2)限制远程用户对光驱或软驱的访问 。选择“开始”—〉“程序”—〉“治理工具”—〉“本地安全策略”—〉“本地策略”—〉“安全选项”—〉双击“只有本地登录用户才能访问软盘”—〉在单选按钮中选择“已启用(E)”— “确定”。
(3)限制远程用户对NetMeeting的共享,禁用NetMeeting的远程桌面共享功能,用户就不能利用NetMeeting控制该计算机。选择“开始”—〉“运行”—〉在对话框中输入“gpedit.msc” —〉“计算机配置”—〉“治理模板”—〉“Windows组件” —〉“NetMeeting” —〉“禁用远程桌面共享”—〉右键—〉在单选按钮中选择“启用(E)”—〉“确定”。
(4)限制用户执行Windows安装任务。这个策略可以防止用户在系统上安装软件。设置方法与(3)相同。
三、IIS安全策略的应用
在配置Internet信息服务(IIS)时,应该进行以下工作。
一般不使用默认的Web站点,避免外界对网站的攻击,具体做法如下。
(1)停止默认的Web站点
“开始”—〉“程序”—〉“治理工具”—〉“Internet服务治理器”—〉“TLJWEB (计算机名称)”—〉选择—〉“默认Web站点”—〉右键—〉“停止”。
(2)删除默认Web站点的虚拟目录映射“开始”—〉“程序”—〉“治理工具”—〉“Internet服务治理器”—〉“TLJWEB (计算机名称)”—〉选择—〉“默认Web站点”—〉选择scripts—〉右键—〉“删除”。
(3)建立新的Web站点
“开始”—〉“程序”—〉“治理工具”—〉“Internet服务治理器”—〉“TLJWEB(计算机名称)”—〉右键—〉“新建”—〉“Web站点” —〉“下—〉步”—〉输入Web站点说明“yyyddd”—〉“下—〉步”—〉选择站点主目录路径—〉“下—步”—〉选择对该Web站点的访问权限 —〉“下—步”—〉“完成”。
评论加载中…
 |