WinNT/2K Web站点安全解决方案

  用NT(2000)建立的WEB站点在所有的网站中占了很大一部分比例,但NT的安全问题也一直比较突出,使得一些每个基于NT的网站都有一种如履薄冰的感觉,然而微软并没有明确的坚决方案,只是推出了一个个补丁程序,各种安全文档上对于NT的安全描述零零碎碎,给人们的感觉是无所适从。于是,有的网管干脆什么措施也不采取,有的忙着下各种各样的补丁程序,有的在安装了防火墙以后就以为万事大吉了。这种现状直接导致了大量网站的NT安全性参差不齐。只有极少数NT网站有较高的安全性,大部分网站的安全性很差。为此,瑞星公司决心对NT主要漏洞予以搜集整理,同时,站在整体的高度,力图找出一套用NT建立安全站点的解决方案来,让用户放心使用NT(2000)建立WEB站点。 

  解决方案:(说明:本方案主要是针对建立Web站点的NT、2000服务器安全,对于局域网内的服务器并不合适。)

  一、 安装:

  1.不论是NT还是2000,">硬盘分区均为NTFS分区;

  说明:

  (1) NTFS比FAT分区多了安全控制功能,可以对不同的文件夹设置不同的访问权限,安全性增强。

  (2) 建议最好一次性全部安装成NTFS分区,而不要先安装成FAT分区再转化为NTFS分区,这样做在安装了SP5和SP6的情况下会导致转化不成功,甚至系统崩溃。

  (3) 安装NTFS分区有一个潜在的危险,就是目前大多数反病毒软件没有提供对软盘启动后NTFS分区病毒的查杀,这样一旦系统中了恶性病毒而导致系统不能正常启动,后果就比较严重,因此及建议平时做好防病毒工作。

  2.只安装一种操作系统;

  说明:安装两种以上操作系统,会给黑客以可乘之机,利用攻击使系统重启到另外一个没有安全设置的操作系统(或者他熟悉的操作系统),进而进行破坏。

  3.安装成独立的域控制器(Stand Alone),选择工作组成员,不选择域;

  说明:主域控制器(PDC)是局域网中队多台联网机器管理的一种方式,用于网站服务器包含着安全隐患,使黑客有可能利用域方式的漏洞攻击站点服务器。

  4.将操作系统文件所在分区与WEB数据包括其他应用程序所在的分区分开,并在安装时最好不要使用系统默认的目录,如将WINNT改为其他目录;

  说明:黑客有可能通过WEB站点的漏洞得到操作系统对操作系统某些程序的执行权限,从而造成更大的破坏。

  5.Windows程序,都要重新安装一次补丁程序, 2000下不需要这样做。

  说明:

  (1) 最新的补丁程序,表示系统以前有重大漏洞,非补不可了,对于局域网内服务器可以不是最新的,但站点必须安装最新补丁,否则黑客可能会利用低版本补丁的漏洞对系统造成威胁。这是一部分管理员较易忽视的一点;

  (2) 安装NT的SP5、SP6有一个潜在威胁,就是一旦系统崩溃重装NT时,系统将不会认NTFS分区,原因是微软在这两个补丁中对NTFS做了改进。只能通过Windows 2000安装过程中认NTFS,这样会造成很多麻烦,建议同时做好数据备份工作。

  (3) 安装Service Pack前应先在测试机器上安装一次,以防因为例外原因导致机器死机,同时做好数据备份。

  6.尽量不安装与WEB站点服务无关的软件;

  说明:其他应用软件有可能存在黑客熟知的安全漏洞。

  二、 NT设置:

  1.帐号策略:

  (1)帐号尽可能少,且尽可能少用来登录;

  说明:网站帐号一般只用来做系统维护,多余的帐号一个也不要,因为多一个帐号就会多一份被攻破的危险。

  (2)除过Administrator外,有必要再增加一个属于管理员组的帐号;

  说明:两个管理员组的帐号,一方面防止管理员一旦忘记一个帐号的口令还有一个备用帐号;另方面,一旦黑客攻破一个帐号并更改口令,我们还有有机会重新在短期内取得控制权。

  (3)所有帐号权限需严格控制,轻易不要给帐号以特殊权限;

  (4)将Administrator重命名,改为一个不易猜的名字。其他一般帐号也应尊循着一原则。

  说明:这样可以为黑客攻击增加一层障碍。

  (5)将Guest帐号禁用,同时重命名为一个复杂的名字,增加口令,并将它从Guest组删掉;

时间: 2024-11-19 01:01:51

WinNT/2K Web站点安全解决方案的相关文章

Web站点崩溃的原因总结

web|站点 有许多种原因可能导致Web站点无法正常工作,这使得系统地检查所有问题变得很困难.下面将集中分析总结导致Web站点崩溃的最常见的问题.如果可以解决这些常规问题,那么也将有能力对付出现的一些意外情况. 磁盘已满导致系统无法正常运行的最可能的原因是磁盘已满.一个好的网络管理员会密切关注磁盘的使用情况,隔一定的时间,就需要将磁盘上的一些负载转存到备份存储介质中(例如磁带). 日志文件会很快用光所有的磁盘空间.Web服务器的日志文件.SQL*Net的日志文件.JDBC日志文件,以及应用程序服

使用Web标准生成ASP.NET 2.0 Web站点

asp.net|web|web标准|站点    简介 Web 标准使您能通过最少的工作,生成可被最广大受众访问的 Web 站点.Web 标准的承诺是:只需设计页面一次,即可让该页以完全相同的方式在任何现代的浏览器中显示和工作.例如,在按照标准生成以后,旨在在 Microsoft Internet Explorer 中以某种方式显示的页可在其他浏览器(如,Mozilla Firefox.Netscape Navigator.Opera.Camino 和 Safari)中以相同的方式显示,而无需完成

利用 ASP.NET Starter Kit 即刻开始 Web 站点开发

asp.net|web|站点|asp.net 摘要 如果您要构建 ASP.NET Web 站点,则需要在坚固可靠的代码基础上来开始构建.从一个完整的站点开始,进行一些修改和自定义,然后上线,是不是很棒?ASP.NET Starter Kit 就是一种允许您这样做的打包解决方案.这五个工具包(Community.Reports.Commerce.Portal 和 Time Tracker)提供可重复使用且可易于自定义的完整代码.此外,有许多 ISP 支持对 ASP.NET Starter Kit

管理Internet 信息服务器-WEB站点和FTP站点的配置与管理

web|服务器|站点 安装 IIS 步骤1 单击"开始",指向"设置",单击"控制面板",然后启动"添加/删除程序"应用程序. 步骤2 选择"配置 Windows",单击"组件"按钮,然后按照屏幕提示安装.删除或添加 IIS 组件,安装完毕后如图. 注意 :如果升级到 Windows 2000,那么只有在以前版本的 Windows 中安装了 IIS,IIS 5.0 才被默认安装. WEB

用XPath在PHP Web站点中显示Google Calendar事件

简介:Google Calendar 和其他在线日历应用程序将提供简单的集中式系统,在这类系统中,在线社 区可以维护事件日历,而社区成员可以获得关于最新事件的信息.但是许多组织更倾向于在其社区门户. 论坛或博客中显示事件日历.他们经常把事件日历信息从在线日历应用程序复制到 Web 站点中,降低了 在线集中管理事件的效率.Google Calendar 提供了集成应用程序接口 (API),从而为这个问题提供了很 好的解决方案.了解如何使用 XPath 提取并在 PHP Web 站点中显示 Goog

使用HTML5 和CSS3创建现代Web站点

开始之前本教程假定您具有 HTML.CSS 和 JavaScript 的一些基本经验.假定您知道什么是 HTML 元素或标记.属性表示什么.HTML 标记的基本语法.Web 页面的常规结构等等.关于 CSS,您应该熟悉元素.类.以及基于 ID 的选择器.CSS 特性的语法以及如何使用内嵌或外部样式表在您的 Web 页面中包括 CSS.最后,假定您具有一些 JavaScript 的工作知识,例如什么是变量.函数.if 语句和 for 循环以及如何在您的 Web 页面中包括 JavaScript 代

iis 6.0-关于web站点使用身份验证的设置问题

问题描述 关于web站点使用身份验证的设置问题 在iis6.0中取消了启用匿名访问,如图 用域内用户访问该站点的时候出现无权限访问的问题,请问这种情况该如何设置? 解决方案 给你的web程序的文件夹加上一个权限看看 解决方案二: 对文件夹设置你那个用户有读写等权限试试

Web 站点提速的最佳实践(Best Practices for Speeding Up Your Web Site)

Web 站点提速的最佳实践(Best Practices for Speeding Up Your Web Site) 太阳火神的美丽人生 (http://blog.csdn.net/opengl_es) 本文遵循"署名-非商业用途-保持一致"创作公用协议 转载请保留此句:太阳火神的美丽人生 -  本博客专注于 敏捷开发及移动和物联设备研究:iOS.Android.Html5.Arduino.pcDuino,否则,出自本博客的文章拒绝转载或再转载,谢谢合作. Best Practice

IE8浏览器下使用虚拟服务器管理Web站点的注意事项

无论是用户在Windows 7操作系统下运行虚拟服务器还是在Windows 7操作系统下管理虚拟服务器,都需要在IE8浏览器下使用"虚拟服务器管理Web站点".据国外媒体报道,微软澳大利亚网站日前开始推广IE8浏览器,建议IE6用户尽快升级. 网站在网站上称:"人们不会喝9年前的牛奶,因此为什么还要用9年前的浏览器呢?IE6早在2001年就推出,当时很安全.但随着互联网的发展,IE6的安全功能已经过时." 微软还称,NSS实验室调查结果显示,IE8可抵御85%的社交