服務(wù)器信息安全加固原理 服務(wù)器系統(tǒng)安全加固

Windows 的服務(wù)器安全加固方案

因為IIS(即Internet Information Server)的方便性和易用性，使它成為最受歡迎的Web服務(wù)器軟件之一。但是，IIS的安全性卻一直令人擔(dān)憂。如何利用IIS建立一個安全的Web服務(wù)器，是很多人關(guān)心的話題。要創(chuàng)建一個安全可靠的Web服務(wù)器，必須要實現(xiàn)Windows 2003和IIS的雙重安全，因為IIS的用戶同時也是Windows 2003的用戶，并且IIS目錄的權(quán)限依賴Windows的NTFS文件系統(tǒng)的權(quán)限控制，所以保護(hù)IIS安全的`第一步就是確保Windows 2000操作系統(tǒng)的安全，所以要對服務(wù)器進(jìn)行安全加固，以免遭到黑客的攻擊，造成嚴(yán)重的后果。

成都創(chuàng)新互聯(lián)是一家專業(yè)提供崇左企業(yè)網(wǎng)站建設(shè),專注與成都做網(wǎng)站、網(wǎng)站制作、成都外貿(mào)網(wǎng)站建設(shè)、H5開發(fā)、小程序制作等業(yè)務(wù)。10年已為崇左眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站設(shè)計公司優(yōu)惠進(jìn)行中。

我們通過以下幾個方面對您的系統(tǒng)進(jìn)行安全加固：

1. 系統(tǒng)的安全加固：我們通過配置目錄權(quán)限，系統(tǒng)安全策略，協(xié)議棧加強(qiáng)，系統(tǒng)服務(wù)和訪問控制加固您的系統(tǒng)，整體提高服務(wù)器的安全性。

2. IIS手工加固：手工加固iis可以有效的提高iweb站點的安全性，合理分配用戶權(quán)限，配置相應(yīng)的安全策略，有效的防止iis用戶溢出提權(quán)。

3. 系統(tǒng)應(yīng)用程序加固，提供應(yīng)用程序的安全性，例如sql的安全配置以及服務(wù)器應(yīng)用軟件的安全加固。

系統(tǒng)的安全加固：

1.目錄權(quán)限的配置：

1.1 除系統(tǒng)所在分區(qū)之外的所有分區(qū)都賦予Administrators和SYSTEM有完全控制權(quán)，之后再對其下的子目錄作單獨(dú)的目錄權(quán)限，如果WEB站點目錄，你要為其目錄權(quán)限分配一個與之對應(yīng)的匿名訪問帳號并賦予它有修改權(quán)限，如果想使網(wǎng)站更加堅固，可以分配只讀權(quán)限并對特殊的目錄作可寫權(quán)限。

1.2 系統(tǒng)所在分區(qū)下的根目錄都要設(shè)置為不繼承父權(quán)限，之后為該分區(qū)只賦予Administrators和SYSTEM有完全控制權(quán)。

1.3 因為服務(wù)器只有管理員有本地登錄權(quán)限，所在要配置Documents and Settings這個目錄權(quán)限只保留Administrators和SYSTEM有完全控制權(quán)，其下的子目錄同樣。另外還有一個隱藏目錄也需要同樣操作。因為如果你安裝有PCAnyWhere那么他的的配置信息都保存在其下，使用webshell或FSO可以輕松的調(diào)取這個配置文件。

1.4 配置Program files目錄，為Common Files目錄之外的所有目錄賦予Administrators和SYSTEM有完全控制權(quán)。

1.5 配置Windows目錄，其實這一塊主要是根據(jù)自身的情況如果使用默認(rèn)的安全設(shè)置也是可行的，不過還是應(yīng)該進(jìn)入SYSTEM32目錄下，將 cmd.exe、、net.exe、scrrun.dll、shell.dll這些殺手锏程序賦予匿名帳號拒絕訪問。

1.6審核MetBase.bin，C:WINNTsystem32inetsrv目錄只有administrator只允許Administrator用戶讀寫。

2.組策略配置:

在用戶權(quán)利指派下，從通過網(wǎng)絡(luò)訪問此計算機(jī)中刪除Power Users和Backup Operators;

啟用不允許匿名訪問SAM帳號和共享;

啟用不允許為網(wǎng)絡(luò)驗證存儲憑據(jù)或Passport;

從文件共享中刪除允許匿名登錄的DFS$和COMCFG;

啟用交互登錄：不顯示上次的用戶名;

啟用在下一次密碼變更時不存儲LANMAN哈希值;

禁止IIS匿名用戶在本地登錄;

3.本地安全策略設(shè)置:

開始菜單—管理工具—本地安全策略

A、本地策略——審核策略

審核策略更改 成功 失敗

審核登錄事件 成功 失敗

審核對象訪問失敗

審核過程跟蹤 無審核

審核目錄服務(wù)訪問失敗

審核特權(quán)使用失敗

審核系統(tǒng)事件 成功 失敗

審核賬戶登錄事件 成功 失敗

審核賬戶管理 成功 失敗

注：在設(shè)置審核登陸事件時選擇記失敗，這樣在事件查看器里的安全日志就會記錄登陸失敗的信息。

什么是服務(wù)器加固，服務(wù)器有哪些加固方案？

服務(wù)器加固是給服務(wù)器上一把鎖，業(yè)務(wù)系統(tǒng)的服務(wù)器都很脆弱，即使裝了殺毒軟件，部署了防火墻，并定時打補(bǔ)丁，但仍然會有各種風(fēng)險，各種中毒，各種被入侵，核心數(shù)據(jù)還是會被偷窺、被破壞、被篡改、被偷走。所以要對服務(wù)器加固。

推薦使用MCK云私鑰，服務(wù)器安全加固系統(tǒng)，重新定義操作系統(tǒng)各模塊的功能，構(gòu)建獨(dú)立的身份鑒別體系，在當(dāng)殺毒軟件、防火墻都不起作用時，仍然能頑強(qiáng)的對核心數(shù)據(jù)進(jìn)行保護(hù)，防止木馬病毒入侵，防止核心數(shù)據(jù)被偷窺、被破壞、被篡改、被偷走！

什么是服務(wù)器安全加固系統(tǒng)

服務(wù)器安全加固系統(tǒng)即SSR，例如中超偉業(yè)SSR服務(wù)器安全加固系統(tǒng)，采用內(nèi)核加固技術(shù)，在操作系統(tǒng)核心層設(shè)置一個自主可控的安全殼，攔截威脅對資源的訪問行為，按照智能的白名單控制訪問策略，確保系統(tǒng)中人員、應(yīng)用程序可信，權(quán)限可控，全面保護(hù)加固操作系統(tǒng)。

我下的這個系統(tǒng)是不是原版的

我下的這個系統(tǒng)是不是正版的。具體如下：

首先可以明確的是，如果是從微軟官網(wǎng)下載的系統(tǒng)鏡像，那這個系統(tǒng)是正版的！。如果不是從微軟官方渠道獲取的系統(tǒng)，則不一定是正版系統(tǒng)（有可能是Ghost版或者植入了病毒木馬破壞了原始系統(tǒng)）。

所以說，如果你是從微軟官網(wǎng)上下載的系統(tǒng)鏡像，那你安裝的就是正版系統(tǒng)，但是正版不代表是已取得授權(quán)（即：未激活）。

不像品牌機(jī)出廠就是預(yù)裝了已激活的正版系統(tǒng)（現(xiàn)代品牌筆記本內(nèi)置有激活程序，后期安裝Windows家用系統(tǒng)時會自動激活），兼容機(jī)（組裝機(jī)）安裝了正版系統(tǒng)后會要求你激活，若不激活會在桌面右下角有一個試用期提醒。

安全加固原理

安全加固是指按照系統(tǒng)安全配置標(biāo)準(zhǔn)，結(jié)合用戶信息系統(tǒng)實際情況，對信息系統(tǒng)涉及的終端主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫及應(yīng)用中間件等軟件系統(tǒng)進(jìn)行安全配置加固、漏洞修復(fù)和安全設(shè)備調(diào)優(yōu)。

通過安全加固，可以合理加強(qiáng)信息系統(tǒng)安全性，提高其健壯性，增加攻擊入侵的難度，可以使信息系統(tǒng)安全防范水平得到大幅提升。

以上資料參考?百度百科—安裝系統(tǒng)

本文名稱：服務(wù)器信息安全加固原理 服務(wù)器系統(tǒng)安全加固
文章鏈接：http://bm7419.com/article36/dohgppg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供搜索引擎優(yōu)化、用戶體驗、外貿(mào)建站、外貿(mào)網(wǎng)站建設(shè)、品牌網(wǎng)站建設(shè)、服務(wù)器托管

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)