第11讲-服务器安全gx

服务器安全1需求服务器提供各种各样的网络服务，需要保证服务器的正常运行，不会因为网络攻击等造成服务器的停机。2本讲任务在服务器上做必要的设置，防止网络攻击等造成服务器的停机。安装防病毒软件，防止病毒传染服务器防火墙的设置，防止黑客攻击启用审计，对用户登录、访问敏感数据进行记录3基本知识41.1服务器物理上的安全服务器应该放在封闭的房间内，保证他人无法轻易接触到服务器51.2网络防火墙网络防火墙的分类：代理型：用户的数据先发送给防火墙，防火墙把数据发到Internet上，返回的数据先到防火墙，由防火墙再发给用户。简单包过滤型：根据协议的类型、端口号过滤特定的数据包状态包过滤型：和简单包过滤型有类似之处，但是在连接的基础上，过滤数据包的。6常用的端口号，21HTTP:80DNS:53(TCP/UDP)POP3:100SMTP:25请从微软网页查询各种服务的协议类型和端口号7基本安全措施82.1断网安装windows2003安装Windows2003前，先断开和网络的连接，避免在防火墙启用之前就被网络病毒感染。管理员administrator密码不能为空。安装完Windows2003后，首先启用防火墙！9启用Windows防火墙102.2用户名问题把管理员adminstrator 用户改名启用密码安全策略，保证密码长度，启用密码锁定策略，防止暴力破解创建新的用户，加入到administrators组，防止唯一的管理员用户被锁停用guest用户11用户问题12开启账户锁定策略132.3停止不需要的服务14telnet服务Messenger服务RemoteRegistry服务TaskScheduler服务…………根据情况关闭不必要的服务152.4安装防ARP攻击软件AntiArp是其中一个防arp攻击的软件之一。162.5安装防病毒软件瑞星江民金山诺顿卡巴斯基。。。。172.6启用网络防火墙18开启必要的端口服务器是用来提供网络服务的，必须开启必要的端口或服务可以添加自己的服务19添加自己的服务域控制器的要开放端口复杂：53,88,137,138,139,389,445,636,3268,3269202.7打上必要的补丁目前是sp2212.8审计的开启审计可以记录对服务器的访问情况可以审计很多内容：用户的成功登录或失败登录对敏感文件的访问用户访问网页时间、ip地址等审计会加重服务器的负载，需要小心选择审计的内容2219.2.9开启账户登录审计在域安全组策略（域控制器）或者本地安全策略（非域控制器）23查看日志（事件查看器）242.10开启文件的访问审计25还要在文件夹属性中设置审计26选择审计的内容272.11网站访问的审计28查看日志29疑难问题解析30服务器很重要，我怎么才能做到服务器不被病毒感染？不是一种措施就能做到不被病毒的感染。但是做到以下几点可以大大减少中招机会。不要在服务器上网或者办公不要网服务上拷贝来历不明的文件要即时打上补丁，目前sp2已经发布。请在打补丁前备份系统，防止系统故障问题31定期检查网络防火墙是否正常工作，关闭不必要的服务用户账户的密码注意保管，定期修改；禁止guest用户登录