Windows 2003 Server安全配置完整篇
?摘要:先关了端口。只开了3389 21 80 1433有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上然后添加你需要的端口即可。PS一句:设置完端口需要重新启动!
?标签:Windows 2003安全配置server 2003
?
一、先关闭不需要的端口
我比较小心,先关了端口。只开了3389 21 80 1433有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上然后添加你需要的端口即可。PS一句:设置完端口需要重新启动!
当然大家也可以更改远程连接端口方法:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:00002683
保存为.REG文件双击即可!更改为9859,当然大家也可以换别的端口,直接打开以上注册表的地址,把值改为十进制的输入你想要的端口即可!重启生效!
还有一点,在2003系统里,用TCP/IP筛选里的端口过滤功能,使用FTP服务器的时候,只开放21端口,在进行FTP传输的时候,FTP 特有的Port模式和Passive模式,在进行数据传输的时候,需要动态的打开高端口,所以在使用TCP/IP过滤的情况下,经常会出现连接上后无法列出目录和数据传输的问题。所以在2003系统上增加的windows连接防火墙能很好的解决这个问题,所以都不推荐使用网卡的TCP/IP过滤功能。所做FTP下载的用户看仔细点,表怪俺说俺写文章是垃圾...如果要关闭不必要的端口,在
\system32\drivers\etc\services中有列表,记事本就可以打开的。如果懒惰的话,最简单的方法是启用WIN2003的自身带的网络防火墙,并进行端口的改变。功能还可以!Internet 连接防火墙可以有效地拦截对Windows 2003服务器的非法入侵,防止非法远程主机对服务器的扫描,提高Windows 2003服务器的安全性。同时,也可以有效拦截利用操作系统漏洞进行端口攻击的病毒,如冲击波等蠕虫病毒。如果在用Windows 2003构造的虚拟路由器上启用此防火墙功能,能够对整个内部网络起到很好的保护作用。
关于端口的介绍可以访问:https://www.360docs.net/doc/0171493.html,/viewthread.php?tid=7&extra=page%3D1
二、关闭不需要的服务打开相应的审核策略
我关闭了以下的服务
Computer Browser 维护网络上计算机的最新列表以及提供这个列表
Task scheduler 允许程序在指定时间运行
Messenger 传输客户端和服务器之间的 NET SEND 和警报器服务消息
Distributed File System: 局域网管理共享文件,不需要禁用
Distributed linktracking client:用于局域网更新连接信息,不需要禁用
Error reporting service:禁止发送错误报告
Microsoft Serch:提供快速的单词搜索,不需要可禁用
NTLMSecuritysupportprovide:telnet服务和Microsoft Serch用的,不需要禁用
PrintSpooler:如果没有打印机可禁用
Remote Registry:禁止远程修改注册表
Remote Desktop Help Session Manager:禁止远程协助
Workstation 关闭的话远程NET命令列不出用户组
把不必要的服务都禁止掉,尽管这些不一定能被攻击者利用得上,但是按照安全规则和标准上来说,多余的东西就没必要开启,减少一份隐患。
在"网络连接"里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP),由于要控制带宽流量服务,额外安装了Qos数据包计划程序。在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。在高级选项里,使用"Internet连接防火墙",这是windows 2003 自带的防火墙,在2000系统里没有的功能,虽然没什么功能,但可以屏蔽端口,这样已经基本达到了一个IPSec的功能。
在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-审核策略在创建审核项目时需要注意的是如果审核的项目太多,生成的事件也就越多,那么要想发现严重的事件也越难当然如果审核的太少也会影响你发现严重的事件,你需要根据情况在这二者之间做出选择。
推荐的要审核的项目是:
登录事件成功失败
账户登录事件成功失败
系统事件成功失败
策略更改成功失败
对象访问失败
目录服务访问失败
特权使用失败
三、关闭默认共享的空连接
由于比较简单,这里就不详谈了。
四、磁盘权限设置
C盘只给administrators 和system权限,其他的权限不给,其他的盘也可以这样设置,这里给的system权限也不一定需要给,只是由于某些第三方应用程序是以服务形式启动的,需要加上这个用户,否则造成启动不了。
Windows目录要加上给users的默认权限,否则ASP和ASPX等应用程序就无法运行。以前有朋友单独设置Instsrv和temp等目录权限,其实没有这个必要的。
另外在c:/Documents and Settings/这里相当重要,后面的目录里的权限根本不会继承从前的设置,如果仅仅只是设置了C盘给administrators权限,而在All Users/Application Data 目录下会出现everyone用户有完全控制权限,这样入侵这可以跳转到这个目录,写入脚本或只文件,再结合其他漏洞来提升权限;
譬如利用serv-u的本地溢出提升权限,或系统遗漏有补丁,数据库的弱点,甚至社会工程学等等N多方法,从前不是有牛人发飑说:"只要给我一个webshell,我就能拿到system",这也的确是有可能的。在用做web/ftp服务器的系统里,建议是将这些目录都设置的锁死。其他每个盘的目录都按照这样设置,没个盘都只给adinistrators权限。
另外,还将:
net.exe NET命令
cmd.exe CMD 懂电脑的都知道咯~
tftp.exe
netstat.exe
regedit.exe
at.exe
attrib.exe
cacls.exe ACL用户组权限设置,此命令可以在NTFS下设置任何文件夹的任何权限!偶入侵的时候没少用这个....(:
format.exe
大家都知道ASP木马吧,有个CMD运行这个的,这些如果都可以在CMD下运行..55,,估计别的没啥,format下估计就哭料~~~(:这些文件都设置只允许administrators 访问。
五、防火墙、杀毒软件的安装
关于这个东西的安装其实我也说不来,反正安装什么的都有,建议使用卡巴,卖咖啡。
六、SQL2000 SERV-U FTP安全设置
SQL安全方面
1、System Administrators 角色最好不要超过两个
2、如果是在本机最好将身份验证配置为Win登陆
3、不要使用Sa账户,为其配置一个超级复杂的密码
4、删除以下的扩展存储过程格式为:
use master
sp_dropextendedproc '扩展存储过程名'
xp_cmdshell:是进入操作系统的最佳捷径,删除
访问注册表的存储过程,删除
Xp_regaddmultistringXp_regdeletekeyXp_regdeletevalueXp_regenumvalues
Xp_regreadXp_regwriteXp_regremovemultistring
OLE自动存储过程,不需要删除
Sp_OACreateSp_OADestroySp_OAGetErrorInfoSp_OAGetProperty
Sp_OAMethodSp_OASetPropertySp_OAStop
5、隐藏 SQL Server、更改默认的1433端口
右击实例选属性-常规-网络配置中选择TCP/IP协议的属性,选择隐藏 SQL Server 实例,并改原默认的1433端口
serv-u的几点常规安全需要设置下:
选中"Block "FTP_bounce"attack and FXP"。什么是FXP呢?通常,当使用FTP协议进行文件传输时,客户端首先向FTP服务器发出一个"PORT"命令,该命令中包含此用户的IP 地址和将被用来进行数据传输的端口号,服务器收到后,利用命令所提供的用户地址信息建立与用户的连接。大多数情况下,上述过程不会出现任何问题,但当客户端是一名恶意用户时,可能会通过在PORT命令中加入特定的地址信息,使FTP服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器,但是如果FTP 服务器有权访问该机器的话,那么恶意用户就可以通过FTP服务器作为中介,仍然能够最终实现与目标服务器的连接。这就是FXP,也称跨服务器攻击。选中后就可以防止发生此种情况。
七、IIS安全设置
IIS的安全:
1、不使用默认的Web站点,如果使用也要将将IIS目录与系统磁盘分开。
2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。
3、删除系统盘下的虚拟目录,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。
4、删除不必要的IIS扩展名映射。
右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。主要为.shtml, .shtm, .stm
5、更改IIS日志的路径
右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性
6、如果使用的是2000可以使用iislockdown来保护IIS,在2003运行的IE6.0的版本不需要。
八、其它
1、系统升级、打操作系统补丁,尤其是IIS 6.0补丁、SQL SP3a补丁,甚至IE 6.0补丁也要打。同时及时跟踪最新漏洞补丁;
2、停掉Guest 帐号、并给guest 加一个异常复杂的密码,把Administrator改名或伪装!
3、隐藏重要文件/目录
可以修改注册表实现完全隐
藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-
Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”,鼠标右击“CheckedValue”,选择修改,把数值由1改为0
4、启动系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器。
5、防止SYN洪水攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为SynAttackProtect,值为2
6. 禁止响应ICMP路由通告报文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interf aces\interface
新建DWORD值,名为PerformRouterDiscovery 值为0
7. 防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
将EnableICMPRedirects 值设为0
8. 不支持IGMP协议
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为IGMPLevel 值为0
9、禁用DCOM:
运行中输入 Dcomcnfg.exe。回车,单击“控制台根节点”下的“组件服务”。打开“计算机”子文件夹。
对于本地计算机,请以右键单击“我的电脑”,然后选择“属性”。选择“默认属性”选项卡。
清除“在这台计算机上启用分布式COM”复选框。
形势与政策论文_-中国周边安全.
中国周边安全形势分析 中国是个疆域辽阔、陆海兼备的濒海大国。处于亚欧大陆的东南部,太平洋西岸人口众多,幅员辽阔。拥有960万平方公里陆地的同时,还拥有300万平方公里的蓝色海洋国土,有便利的海上通道和海洋资源。并且中国有众多的邻国,在陆地与中国接壤的有十四个,隔海相望的有九个国家,拥有漫长的陆地边界和海岸线。因此与周边国家的解除与摩擦也是不可避免的,能够正确的分析和合理的解决中国与周边国家的关系十分重要。 当前我国周边安全形势呈现出五大基本特征:朝鲜半岛局势陷于僵局,海上问题矛盾激化,美日同盟关系加强,中国与周边国家相互刺激军备竞赛,非传统安全威胁上升。与之前比较,本年度中国周边安全环境并没有明显改善,特别是以非传统安全为主要内涵的海上安全问题极为突出。展望过去,中国周边安全形势两大议程值得关注:第一,中美竞争加剧,美国仍将通过其主导的“雁型安全模式”,规制中国的崛起;第二,周边多个国家和地区进入大选年,其内部政治变化可能引 周边地区在中国外交的总体布局中处于”首要”地位,作为世界性的大国,世界也需要中国的安全来保持世界的安全。中国的周边包括六大“板块”,分别是中亚、南亚、东南亚、东北亚,以及西亚与南太平洋的部分地区.可将这六块地区统称为中国的“大周边”。当前中国周边地区的多个国家政局动荡不定,多个地缘方向滋生乱局,周边不稳趋于常态化、持久化、复杂化与联动化。周边形势动荡既有自身矛盾错综复杂的“内因”,也有大国角逐与干涉的“外因”。周边动荡加剧对中国构成诸多严峻挑战,中国应加快制定”大周边战略”.通过积极、有效、妥善应对周边不稳,不仅为自身持续与完全崛起营造更加有利的周边环境,而且也为周边的和平稳定与世界的和平发展做出应有的重要贡献。 然而近些年来中国周边安全却是一个巨大的话题。下面将从多个方面介绍。 1.中国南海海洋权益之争
Windows Server 2008 R2 WEB 服务器安全设置指南(四)之禁用不必要的服务和关闭端口
Windows Server 2008 R2 WEB 服务器安全设置指南(四)之禁用不必要的服务和关闭端口 安全是重中之重,以最少的服务换取最大的安全。通过只启用需要用到的服务、关闭暂时用不到的服务或不用的服务,这样最大程度来提高安全性。 作为web服务器,并不是所有默认服务都需要的,所以像打印、共享服务都可以禁用。当然了,你的系统补丁也需要更新到最新,一些端口的漏洞已经随着补丁的更新而被修复了。网上的一些文章都是相互复制且是基于win2003系统较多,而win2008相比win2003本身就要安全很多。 那我们为什么还要谈关闭端口呢,因为我们要防患于未然,万一服务器被黑就不好玩了。 禁用不必要的服务 控制面板―――管理工具―――服务:把下面的服务全部停止并禁用。 TCP/IP NetBIOS Helper Server 这个服务器需要小心。天翼云主机需要用到这个服务,所以在天翼云主机上不能禁用。 Distributed Link Tracking Client Microsoft Search 如果有,则禁用
Print Spooler Remote Registry 因为我们使用的是云主机,跟单机又不一样,所以有些服务并不能一概而论,如上面的Server服务。例如天翼云的主机,上海1和内蒙池的主机就不一样,内蒙池的主机需要依赖Server服务,而上海1的不需要依赖此服务,所以上海1的可以禁用,内蒙池就不能禁用了。 所以在禁用某一项服务时必须要小心再小心。 删除文件打印和共享 本地连接右击属性,删除TCP/IPV6、Microsoft网络客户端、文件和打印共享。
Windows 2003系统配置iSCSI存储
Windows Server 2003 模拟IP-SAN图文教程 用Windows Server模拟IP-SAN 测试操作系统版本:windows 2003 server sp2, 软件:MS_iSCSI_Target 配置步骤: 1. 首先下载MS_iSCSI_Target,可从微软官方网站下载。Windowows 2003 对应MS_iSCSI_Target 3.1版本,windows 2008 对应MS_iSCSI_Target 3.2版本; 2. 将下载的MS_iSCSI_Target安装包解压,解压后打开MS-dos命令行,进入到MS_iSCSI_Target目录,运行MSiSCSITarget.bat Install;(注意Install第一个字母大写) 3. 安装完成后,打开mmc控制台,添加管理单元。选择Microsoft iSCSI Software 单元。 用Windows Server模拟IP-SAN 测试操作系统版本:windows 2003 server sp2, 软件:MS_iSCSI_Target 配置步骤: 1. 首先下载MS_iSCSI_Target,可从微软官方网站下载。Windowows 2003 对应MS_iSCSI_Target 3.1版本,windows 2008 对应MS_iSCSI_Target 3.2版本; 2. 将下载的MS_iSCSI_Target安装包解压,解压后打开MS-dos命令行,进入到MS_iSCSI_Target目录,运行MSiSCSITarget.bat Install;(注意Install第一个字母大写) 3. 安装完成后,打开mmc控制台,添加管理单元。选择Microsoft iSCSI Software 单元。
我国周边海域安全形势分析
我国周边海域安全形势分析 最近一段时间,中国周边海域一直处于纷争不断的状态,无论是岛屿主权纷争、海洋划界、海洋开发,还是渔业捕捞和生产方面的纷争接连不断,而且有愈演愈烈的趋势,从而造成中国周边海域安全形势进入一个双边摩擦日益增多的“多发期”。 周边国家与我海洋利益争端不断 周边国家与我海洋利益争端不断,近年来,我国与周边国家在领海主权纠纷上进一步趋于复杂化。 1.黄海海域争端,我与韩国海上划界和岛礁主权上存在着争端。归我管辖的黄海海域面积约25 万平方公里,与韩国有7.3 万平方公里存在争议,特别是中韩在苏岩礁的争端上有热起来的苗头。中韩因捕鱼导致的摩擦,近年已愈演愈烈,韩国更加强了对中国渔船非法作业的打击力度。 2. 日本与我争夺东海权益日趋激烈在东海,归中国管辖的海域面积有56 万平方公里,日本与中国重叠的海域面积约21 万公里,钓鱼岛之争对于中日海域的划界关系重大。近年来,中日两国在东海海域的主权矛盾明显上升,双边摩擦日益增多,围绕海洋油气资源的争夺十分激烈。东海面积77 万平方公里,涉及中韩日三国。韩国根据自身利益主张不同原则,济洲岛以南要求自然延伸,向西又要求中间线原则;日本历来顽固主张所谓的中间线原则,并且以钓鱼岛作为基点,单方面在中间划了一条所谓的中间线,并开始对这条线采取实际控制;中国一直坚持自然延伸原则,主张在东海大陆架一直延伸到冲绳海槽中心线,中日所谓的争议区达21万平方公里,相当于三个渤海湾。其中,中日之间的钓鱼岛之争是影响中日关系未来走向的主要因素。钓鱼岛作为领土问题之所以变得格外严重,就在于钓鱼岛不是一般的陆地疆界,而是东海中的岛屿,其归属将决定中日两国在拥有岛屿后而得到的相应的海洋权利。 3.南海呈现“六国七方”纷争的格局南中国海也称南海,其范围北起台湾,南至马来西亚和文莱,西起越南,东至菲律宾。这片350 万平方公里的海域,归我管辖的有210 平方公里,但与多国存在划界交叉,周边一些国家先后发表声明,单方面宣布海洋专属经济区和大陆架,肆意分割属我管辖的海域。产生这些矛盾的源起是因为南中国海是一块海蕴藏丰富能源、也是航运要道的“风水宝地”,无论地经济上还是军事上都具有极其重要的战略价值。针对南海这块“风水宝地”,越南、菲律宾、马来西亚、文莱、印度尼西亚等国纷纷宣称对我国南沙群岛拥有领土主权。目前,南沙群岛除我国控制的7个岛礁和台湾驻守的太平岛( 南沙诸岛中的最大的岛) 外,共有44 个岛礁被其它国家所侵占。目前,我国南海已经形成“六国七方”军事占领的武装割据格局,而且这种分割和控制还有蔓延的趋势。 美军调整驻亚太的军事部署 目前,美国在63 个国家建有737个军事基地,这些基地结成了一张严密的军事网,把整个世界牢牢地掌控在手上。在这些海外军事基地中,亚太地区的基地群是美国全球战略中的最重要的军事部署。随着战略重心转向亚太,美军对其驻亚太基地群进行了重大调整:
Windows2003服务器配置
选择题 1.Windows Server 2003中IE浏览器默认安全级别为()。 A.低B.中C.高D.中低 2.DNS属于()层协议。 A.传输层B.应用层C.互联网层D.网络接口层 3.指定系统在5分钟后关机,需要使用()命令。 A.shutdown -s B.shutdown -a C.shutdown -s -t 5 D.shutdown -s -t 300 4.在()命令行中,按协议的种类显示统计数据。 A.ipconfig B.netstat –s C.netstat –a D.netstat –e 5.在Windows 9X/2000/XP/2003中,()是最小运行单位。 A.进程B.线程C.服务D.程序 6.()表示显示当前用于映射打开文件的页面的物理内存。 A.物理内存B.系统缓存C.未分页内存D.分页内存 7.磁盘管理支持()基本磁盘还是动态磁盘。 A.动态磁盘B.基本磁盘和动态磁盘C.基本磁盘D.以上都不对 8.存储在硬盘上的虚拟内存文件的文件名是()。 A.visual.sys B.win.ini C.pagefile.sys D.boot.ini 9.某公司计划建设网络系统,该网络有两台服务器,安装Windows Server 2003操作系 统;40台工作站,安装Windows XP,则Windows Server 2003的许可协议应选择何种模式比较合理?() A.选择每服务器模式B.选择每客户模式C.选择混合模式D.忽略该选项10.现要在一台装有Windows 2000 Server操作系统的机器上安装Windows Server 2003, 并做成双引导系统。此计算机硬盘的大小是10.4GB,有两个分区:C盘4GB,文件系统是FAT;D盘6.4GB,文件系统是NTFS。为使计算机成为双引导系统,下列那个选项是最好的方法?() A.安装时选择全新安装,并选择D盘作为安装盘。 B.安装时选择全新安装,并且选择C盘上与Windows作为Windows Server 2003的安装目录 C.安装时选择升级安装,并且选择C盘上与Windows不同的目录作为Windows Server 2003的安装目录 D.安装时选择升级选项,并选择D盘作为安装盘。 11.有一台服务器的操作系统是Windows 2000 Server,文件系统是NTFS,无任何分区, 现要求对该服务进行Windows Server 2003的安装,保留原数据,但不保留操作系统,应使用下列()种方法进行安装才能满足需求。 A.在安装过程中进行全新安装并格式化磁盘 B.对原操作系统进行升级安装,不格式化磁盘 C.做成双引导,不格式化磁盘 D.重新分区并进行全新安装 12.要启用磁盘配额管理,Windows Server 2003驱动器必须使用()文件系统。 A.FAT16或FAT32 B.只使用NTFS C.NTFS或FAT 32 D.只使用FAT32 13.对于NTFS权限描述错误的是() A. 没有文件和文件夹级的安全性 B. 内置文件加密和压缩功能
中国周边国际形势分析
中国周边国际形势分析 摘要:我国疆域辽阔,东临太平洋,西接亚洲腹地,四周分别与东北亚、东南亚、南亚、中亚相邻。我国周边各地域的政治格局表现出横向的差异性及纵向的变动性。从东、南、西、北各地缘方向看,周边环境也呈现出不同态势,大致可归纳为“北稳、南和、东紧、西动”。从海陆地缘方向看,周边环境呈现出较大的差异性,大体可概括为“陆稳海动、陆缓海紧”。在这样的环境下,只有处理好周边关系才能实现中国的伟大复兴。 关键词:周边关系冲突矛盾共同发展战略安全 中国是当今世界上邻国最多的国家之一,维护中国的利益,处理好与周边国家的外交关系,消除危及国家安全隐患,加强对战略安全的研究,为中国和平崛起,成为世界强国创造条件。我国周边关系发展可具体分析为以下八个方面: 一、朝鲜半岛 进入21世纪后,美国政府对朝鲜采取强硬姿态,最终导致朝美第二次核危机的爆发,半岛局势再度趋紧。朝鲜半岛问题是东亚地区最大的冷战遗产,朝鲜半岛具有十分重要的战略意义,是各大国利益的交汇点,半岛两国的战略选择,将与大国因素相互作用,相互影响。在新时期初期的半岛局势仍将呈现出复杂多变的发展态势。朝鲜半岛是中国东北部安全的战略缓冲,半岛局势的紧张将破坏本地区的和平与稳定,也将影响中国现代化建设的进程,半岛南北双方真正走向和解,只有在中美等大国的支持下,才能取得实质性的成果。 二、日本 2010年是中日邦交正常化38周年。日本作为世界第二大经济强国,并且目前正处于转型过程,其走向将直接牵涉到我国的东部安全。日本政府对周边国家尤其是中国的强硬态度,严重影响地区的稳定,在历史问题上的错误态度也引起众多亚洲国家的不满,钓鱼岛问题也激化了中日两国在东海问题上的矛盾。虽然我国政府从大局出发,采取了理性和负责任的态度,但伴随着我国经济的发展和国际地位的不断提升,中日关系重新定位的过程中,矛盾和摩擦不可避免。 三、美国 在我国的周边政治格局中,美国是最具影响力的大国因素,也是对
服务器基本安全配置
服务器基本安全配置 1.用户安全 (1)运行lusrmgr.msc,重命名原Administrator用户为自定义一定长度的名字,并新建同名 Administrator普通用户,设置超长密码去除所有隶属用户组。 (2)运行gpedit.msc——计算机配置—安全设置—账户策略—密码策略 启动密码复杂性要求,设置密码最小长度、密码最长使用期限,定期修改密码保证服务器账户的密码安全。 (3)运行gpedit.msc——计算机配置—安全设置—账户策略—账户锁定策略 启动账户锁定,设置单用户多次登录错误锁定策略,具体设置参照要求设置。
(4)运行gpedit.msc——计算机配置—安全设置—本地策略—安全选项 交互式登录:不显示上次的用户名;——启动 交互式登录:回话锁定时显示用户信息;——不显示用户信息 (5)运行gpedit.msc——计算机配置—安全设置—本地策略—安全选项 网络访问:可匿名访问的共享;——清空 网络访问:可匿名访问的命名管道;——清空 网络访问:可远程访问的注册表路径;——清空 网络访问:可远程访问的注册表路径和子路径;——清空 (6)运行gpedit.msc——计算机配置—安全设置—本地策略 通过终端服务拒绝登陆——加入一下用户(****代表计算机名)ASPNET Guest IUSR_***** IWAM_***** NETWORK SERVICE SQLDebugger 注:用户添加查找如下图:
(7)运行gpedit.msc——计算机配置—安全设置—本地策略—策略审核 即系统日志记录的审核消息,方便我们检查服务器的账户安全,推荐设置如下: (8)
国家周边安全形势
浅论当前我国周边安全形势 翻开一幅世界地图,在地球的东方有一个古老的国度,历经五千年的文明教化如今依然散发着蓬勃生机。新中国建国六十余载,其间遭遇坎坷艰辛,但都坦然度过,付出了巨大代价,也收获了宝贵经验。自改革开放战略实施以来,中国这一块古老的土地上又一次迎来了新的活力,改革开放如今已实施三十余年,我国所取得的各项成就足以令世界为之瞩目,我国已经开始了民族伟大复兴的光荣之旅。随着波澜壮阔的二十世纪的结束,世界开始了一个新的纪元,我国也怀着满腔的热情迈入二十一世纪,国富民强,国泰民安的盛世景象开始有了愈加清晰的轮廓。不可否认,我国现在处在一个良好的发展时期,近三十年来,我国创造了举世瞩目的经济奇迹,国家实力进一步提升,这在很大程度上得益于我国三十年间相对稳定的周边环境。众所周知,自70 年代对越反击战后,我国基本处于和平状态,无明显对外战争,然而不幸的是,近年来我国的周边环境逐渐恶化,领土、海洋争端不断凸显,周边国家政局动荡,恐怖势力蔓延。而一国的周边环境对一个国家的发展起着非常重要的作用,一个稳定的周边环境是我们寻求和平发展的重要基础,周边形势的好坏直接影响着我国的国家安全,影响着国家和平发展和战略机遇的实现。 我国是世界上邻国最多的国家,我国疆域辽阔:东临太平洋,西接亚洲腹地,四周分别与东北亚、东南亚、南亚、中亚相邻。回顾历史,冷战结束后,我国与周边国家之间已不存在现实的战争或武装冲突,我国在国土周围也不再面临重大的现实军事威胁。进入二十一世纪后,我国周边政治格局发生了深刻而复杂的变化,总体上是稳定的,有利于和平稳定的因素进一步增强,不利于和平稳定的因素仍然存在并时有激化,总体呈现出机遇与挑战并存的明显特征,而这些都促使我们必须加紧重视周边安全形势。 由于我国邻国最多,因此地缘矛盾最多,最复杂的战略主体与周边国家在领土、领海等权益上,存在巨大问题。中国与周边国家的安全问题就像一条“V 形热点线” ,呈放射状特点,在北部、西部、南部、东部和东南部都存在着不安全因素。V 型线的左端是一条西北东南走向的大陆线,有中亚五国问题,阿富汗冲突、印巴冲突、印中争端等问题;V 型线右端是一条东北西南走向的海洋线,有日俄北方四岛之争,日韩的竹岛(独岛)之争、朝鲜半岛之争、中朝黄海大陆架之争、中日东海大陆架和钓鱼岛之争以及南中国海之争等。无疑,这些不安全因素如果不能有效地解除或者处理,将会给我国的经济建设和国家安全造成重大的影响。下面我就中国周围安全形势做一个简单的概括性介绍: 一,朝鲜半岛与中国安全 朝鲜半岛问题是东亚地区最大的冷战遗产,进入21 世纪后,美国政府对朝鲜采取强硬姿态,最终导致朝美第二次核发机的爆发,半岛局势再度趋紧。在东北亚地区,朝鲜半岛的局势发展始终牵动着大国利害关系,影响着地区的和平与发展。朝鲜半岛具有十分重要的战略地缘意义,是各大国利益的交汇点,半岛两国的战略选择,将与大国因素相互作用,相互影响。虽然朝鲜和韩国都在竭力谋求统一,但是双方存在的理念与利益冲突,造成了一种一致谋求统一却又坚持对抗的局面。新时期初期的半岛局势仍将呈现出复杂多变的发展态势。一方而,促进和解、推动谈判、制约战争的内外因素继续存在和发展。特别是“六方会谈” 进程的继续为和平解决争端提供了重要机遇,半岛和平进程有可能在曲折中前进;另一方面,朝鲜与美国、韩国之间的矛盾根深蒂固,各自的国家利益和政策目标大相径庭,半岛局势的发展仍存在较大的不稳定和不确定因素,不排除出现武力对抗和军事冲突的可能性,朝鲜半岛是中国东北部安全的战略缓冲,半岛局势的紧张将破坏本地区的和平与稳定,也将影响中国现代化建设的进程,没有半岛的安全,就无中国“和平崛起” 的最终实现。特别是去年“天安”号事件后,朝韩两国关系一度吃紧,美日等国都借天安号事件谋算自己的把戏,向中国施压,进一步巩固了美日韩三国军事联盟关系,之后美日韩
Windows Server 2003详细安装与配置
Windows Server 2003作为微软的服务器操作系统具有强大的功能和较好的安全性,在实际网络环境中被很多大、中、小型企业所应用。微软为了针对不同的商业需求,对Windows Server 2003制作了Windows Server 2003 Web Edition 、Windows Server 2003 Standard Edition 、Windows Server 2003 Enterprise Edition 、Windows 2003 Datacenter Edition四个版本。 其中Windows Server 2003 Enterprise Edition(2003企业版)是大中小型企业选用最多的版本,下面以Windows Server 2003 Enterprise Edition(2003企业版)为例来介绍Windows Server 2003系统的安装。 一、安装Windows Server 2003所需硬件 1、你选择做服务器的主机最低配置要求:Pentium IV、256MB内存、8G硬盘、10/100M自适应网卡 2、Windows Server 2003安装光盘或镜像文件 二、安装主机的BIOS设置 1、启动计算机,按“Del”或“Esc”键进入计算机主板BIOS界面,进行boot 启动设置,设置第一启动项为“CDROM”。如图1.1所示: 2、按“F10”键保存并退出BIOS设置。如图1.2所示:
三、安装Windows Server 2003 1、完成上述过程后,将系统光盘放入光驱中重启电脑,进入Windows Server 2003安装界面,开始运行Windows Server 2003安装程度。如图1.3所示:
web服务器的安全配置(以windows为例)
6、先关闭不需要的端口开启防火墙导入IPSEC策略 在” 网络连接”里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP),由于要控制带宽流量服务,额外安装了Qos数据包计划程序。在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。在高级选项里,使用"Internet连接防火墙",这是windows 2003 自带的防火墙,在2000系统里没有的功能,虽然没什么功能,但可以屏蔽端口,这样已经基本达到了一个IPSec 的功能。 然后点击确定—>下一步安装。(具体见本文附件1) 3、系统补丁的更新 点击开始菜单—>所有程序—>Windows Update 按照提示进行补丁的安装。 4、备份系统 用GHOST备份系统。 5、安装常用的软件 例如:杀毒软件、解压缩软件等;安装完毕后,配置杀毒软件,扫描系统漏洞,安装之后用GHOST再次备份
修改3389远程连接端口 修改注册表. 开始--运行--regedit 依次展开HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/ TERMINAL SERVER/WDS/RDPWD/TDS/TCP 右边键值中PortNumber 改为你想用的端口号.注意使用十进制(例10000 ) HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/ WINSTATIONS/RDP-TCP/ 右边键值中PortNumber 改为你想用的端口号.注意使用十进制(例10000 )
windows2003服务器配置
Web服务是目前网络用户应用最为广泛网络服务之一。用户平时上网最普遍的活动就是浏览信息、查询资料,而这些上网活动都是通过访问Web服务器来完成的。通过在局域网内部搭建Web服务器,就可以向局域网内部发布Web 站点,从而创建单位内部网站。用户可以通过多种方式在局域网中搭建Web服务器,其中,使用Windows Server 2003(SP1)系统自带的IIS 6.0是最常用也是最简便的方式。 IIS(Internet Information Services,Internet信息服务)是一个功能完善的服务器平台,可以提供Web服务、FTP服务等常用网络服务。借助IIS 6.0,可以轻松实现要求不是很高的Web服务器。IIS 6.0集成在Windows Server 2003系统中。 Web服务器组件是Windows Server 2003系统中IIS 6.0的服务组件之一,默认情况下并没有被安装,用户需要手动安装Web服务组件。在Windows Ser ver 2003系统中安装Web服务器组件的步骤如下所述: 第1步,打开“控制面板”窗口,双击“添加/删除程序”图标,打开“添加或删除程序”窗口。单击“添加/删除Windows组件”按钮,打开“Windows 组件安装向导”对话框。 第2步,在“Windows组件”对话框中双击“应用程序服务器”选项,打开“应用程序服务器”对话框。在“应用程序服务器的子组件”列表中双击“Int ernet 信息服务(IIS)”复选框,如图2008111421所示。
图2008111421 双击“Internet 信息服务(IIS)”复选框第3步,打开“Internet 信息服务(IIS)”对话框,在“Internet 信息服务(IIS)的子组件”列表中选中“万维网服务”复选框。依次单击“确定”→“确定”按钮,如图2008111422所示。 图2008111422 选中“万维网服务”复选框 第4步,系统开始安装IIS 6.0和Web服务组件。在安装过程中需要提供W indows Server 2003系统安装光盘或指定安装文件路径。安装完成后单击“完成”按钮即可,如图2008111423所示。 图2008111423 要求指定安装文件路径 使用IIS6.0配置静态Web网站
谈谈我国周边的安全形势
谈谈我国周边的安全形势
我国周边的安全形势概况与趋势 我国周边安全形势是指我国在其国土周围面临的安全条件和所处的安全状况,也即我国周边地区的安全形势以及我国与周边国家在安全领域的利害关系。 影响我国周边安全形式的国际、国内因素是复杂多变的。但是,对一国的安全形式起决定作用的是地缘政治因素,一个国家的地理位置决定了它周边安全的复杂程度,也决定了它在国际战略格局中的地位,其影响具有长久性。我国是世界上陆海邻国最多的国家,有15个国家与我国领土接壤;此外,还有一个特殊的"邻居",那就是美国,由于美国的全球战略和它目前所处的"唯一超级大国"的地位,使它和我国处在一种"远在天边,近在眼前"的状态,它的触角伸到了我们的周边。俗话说,林子大了什么鸟都有,邻居多了,自然好邻居坏邻居也都有。在周边的这些邻国中,有些国家和我们的关系很好,有些国家和我们关系很不好,有些国家也好也不好;在世界将近200个国家中,没有一个国家像中国这样拥有如此众多的邻国,这是中国周边安全环境最突出的一个特点。在国际竞争中,邻国越多,特别是接壤邻国越多越不利。如此看来,中国的周边安全环境从来就是复杂的。 中国及其周边地区是世界上人口最密集,社会、经济发展最不平衡的地区;世界上10个人口过亿的国家有7个是在这个地区;中国周边地区也是世界上大国最集中的地区,多是军事强国,几乎都在我们旁边,或把手伸到了我们周围。历史上这些国家中,俄罗斯、印度、
越南、韩国、日本与我国发生过军事冲突,它们现在仍然是潜在的军事对手。 中国与8个海上邻国均有海洋争端,尤其复杂的是我们的海洋国土,按照国际海洋法,属于我国管辖的海区面积有近300万平方公里,然而,在这些海洋领土中却有近150万平方公里是有争端的。从海陆地缘方向看,周边安全环境呈现出较大的差异性,大体可概括为“陆稳海动、陆缓海紧”。冷战结束,为中国进一步稳定周边的和平环境提供了良好的机遇。在这个时期,苏联解体和东欧剧变给世界各国带来巨大的冲击。在此情况下,中国一方面打破西方大国的制裁,另一方面争取和尚未建交的国家建立外交关系,和一些关系尚未正常化的国家恢复正常关系。在此期间中国不失时机地解决了一些同周边国家的边界问题。中国陆地安全环境明显趋于和缓,而海洋安全环境则由于台湾岛内分裂势力的发展和美国加大对华遏制力度、日美加强军事同盟等因素而趋于紧张和严峻。进入21世纪后,中国周边安全环境依然呈现出“陆缓海紧”的态势。具体表现在:第一,陆地边界领土争端不断得到解决,海洋权益争端进一步突出。在陆地方向,目前只剩下中印边界问题尚未解决。反观海洋方向,中国与周边国家存在的岛屿主权、海域划界和资源开发等海洋权益争端大都未获解决,有的更趋严重。中国与日本存在钓鱼岛主权归属之争,中日之间还存在着专属经济区和东海大陆架划界问题;南海问题;中国与朝、韩之间在海域划界问题上也存在着分歧和争端。第二,海洋方向面临的安全隐患和安全威胁重于陆地方向。从安全隐患来看,陆地方向主要存在印巴冲突
当前我国周边安全形势分析
当前我国周边安全形势分析 具有5000年文明历史的中国宛如一条巨龙横卧亚洲东方。早在16世纪杰出军事家,政治家拿破仑就曾经说过:“中国是头沉睡的雄狮,未来的某一天将发挥着举足轻重的作用。”事实证明了这位伟人的预言。新中国建国六十余载,其间遭遇坎坷艰辛,但都坦然度过,付出了巨大代价,也收获了宝贵经验。自改革开放战略实施以来,中国这一块古老的土地上又一次迎来了新的活力,改革开放如今已实施三十余年,我国所取得的各项成就足以令世界为之瞩目,我国已经开始了民族伟大复兴的光荣之旅。随着波澜壮阔的二十世纪的结束,世界开始了一个新的纪元,我国也怀着满腔的热情迈入二十一世纪,国富民强,国泰民安的盛世景象开始有了愈加清晰的轮廓。不可否认,我国现在处在一个良好的发展时期,近三十年来,我国创造了举世瞩目的经济奇迹,国家实力进一步提升,这在很大程度上得益于我国三十年间相对稳定的周边环境。众所周知,自70年代对越反击战后,我国基本处于和平状态,无明显对外战争,然而不幸的是,近年来我国的周边环境逐渐恶化,领土、海洋争端不断凸显,周边国家政局动荡,恐怖势力蔓延。而一国的周边环境对一个国家的发展起着非常重要的作用,一个稳定的周边环境是我们寻求和平发展的重要基础,周边形势的好坏将直接影响着我国的国家安全,影响着国家和平发展和战略机遇的实现。 我国是世界上邻国最多的国家,我国疆域辽阔:东临太平洋,西接亚洲腹地,四周分别与东北亚、东南亚、南亚、中亚相邻。回顾历史,冷战结束后,我国与周边国家之间已不存在现实的战争或武装冲突,我国在国土周围也不再面临重大的现实军事威胁。进入二十一世纪后,我国周边政治格局发生了深刻而复杂的变化,总体上是稳定的,有利于和平稳定的因素进一步增强,不利于和平稳定的因素仍然存在并时有激化,总体呈现出机遇与挑战并存的明显特征,而这些都促使我们必须加紧重视周边安全形势。 由于我国邻国最多,因此地缘矛盾最多,最复杂的战略主体与周边国家在领土、领海等权益上,存在巨大问题。中国与周边国家的安全问题就像一条“V形热点线”,呈放射状特点,在北部、西部、南部、东部和东南部都存在着不安全因素。V型线的左端是一条西北东南走向的大陆线,有中亚五国问题,阿富汗冲突、印巴冲突、印中争端等问题;V型线右端是一条东北西南走向的海洋线,有日俄北方四岛之争,日韩的竹岛(独岛)之争、朝鲜半岛之争、中朝黄海大陆架之争、中日东海大陆架和钓鱼岛之争以及南中国海之争等。无疑,这些不安全因素如果不能有效地解除或者处理,将会给我国的经济建设和国家安全造成重大的影响。下面我就中国周围安全形势做一个简单的概括性介绍:
服务器硬件配置和服务器安全配置信息(全能)
WEB 服务器硬件配置方案 一、入门级常规服务器硬配置方案: 备注:作为WEB服务器,首先要保证不间断电源,机房要控制好相对温度和湿度。这里有额外配置的UPS不间断电源和稳压器,此服务器配置能胜基本的WEB请求服务,如大量的数据交换,文件读写,可能会存在带宽瓶颈。 二、顶级服务器配置方案
备注: 1,系统支持Windows Server 2003 R2 Enterprise Edition、Windows Server 2003 R2 Web Edition、Windows Server 2003 R2 x64 Enterprise Edition、Windows Server 2003 R2 x64 Standard Edition、Windows Storage Server 2003 R2 Workgroup Edition 2,工作环境:相对工作温度10℃-35℃,相对工作湿度20%-80% 无冷凝,相对存储温度-40℃-65℃,相对湿度5%-95% 无冷凝 3,以上配置为统一硬件配置,为DELL系列服务器标准配置,参考价位¥13000 WEB 服务器软件配置和安全配置方案 一、系统的安装 1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。 2、IIS6.0的安装 开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件 应用程序———https://www.360docs.net/doc/0171493.html,(可选) |——启用网络COM+ 访问(必选)
|——Internet 信息服务(IIS)———Internet 信息服务管理器(必选) |——公用文件(必选) |——万维网服务———Active Server pages(必选) |——Internet 数据连接器(可选) |——WebDAV 发布(可选) |——万维网服务(必选) |——在服务器端的包含文件(可选) 然后点击确定—>下一步安装。 3、系统补丁的更新 点击开始菜单—>所有程序—>Windows Update 按照提示进行补丁的安装。 4、备份系统 用GHOST备份系统。 5、安装常用的软件 例如:杀毒软件、解压缩软件等;安装之后用GHOST再次备份系统。 二、系统权限的设置 1、磁盘权限 系统盘及所有磁盘只给Administrators 组和SYSTEM 的完全控制权限 系统盘\Documents and Settings 目录只给Administrators 组和SYSTEM 的完全控制权限 系统盘\Documents and Settings\All Users 目录只给Administrators 组和SYSTEM 的完全控制权限 系统盘\Inetpub 目录及下面所有目录、文件只给Administrators 组和SYSTEM 的完全控制权限 系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe 文件只给Administrators 组和SYSTEM 的完全控制权限 2、本地安全策略设置 开始菜单—>管理工具—>本地安全策略 A、本地策略——>审核策略 审核策略更改成功失败 审核登录事件成功失败 审核对象访问失败 审核过程跟踪无审核 审核目录服务访问失败 审核特权使用失败 审核系统事件成功失败 审核账户登录事件成功失败 审核账户管理成功失败 B、本地策略——>用户权限分配 关闭系统:只有Administrators组、其它全部删除。 通过终端服务拒绝登陆:加入Guests、User组 通过终端服务允许登陆:只加入Administrators组,其他全部删除 C、本地策略——>安全选项 交互式登陆:不显示上次的用户名启用 网络访问:不允许SAM帐户和共享的匿名枚举启用 网络访问:不允许为网络身份验证储存凭证启用 网络访问:可匿名访问的共享全部删除
在 Windows Server 2003 中配置打印机和打印服务器设置
在 Windows Server 2003 中配置打印机和打印服务器设置 本文介绍了如何在 Windows Server 2003 中配置打印机和打印服务器设置。还讲述了如何执行某些比较常见的管理性任务,例如,如何配置分隔页和打印通知。 配置打印机设置是在该打印机的打印机属性中进行,配置打印服务器设置是在打印服务器属性中进行。您必须以管理员或管理员组的成员身份登录,才能执行这些步骤。 如何配置打印机设置 请注意,对于不同的打印机,您可以配置的选项可能也不同。本节说明了如何配置在大多数打印机中都可用的一般设置。 单击开始,然后单击“打印机和传真机”。 右键单击要配置的打印机,然后单击属性。 使用下列任意方法(如何合适的话)都可配置您想要的选项:配置分隔页: 单击高级选项卡,然后单击分隔页。 要添加分隔页,请在“分隔页”框中键入您要用作分隔页的文件的路径,然后单击确定。或者,单击浏览,找到您要使用的文件,单击打开,然后单击确定。
要删除分隔页,请删除“分隔页”框中的条目,然后单击确定。 配置打印处理器: 单击高级选项卡,然后单击打印处理器。 在“默认数据类型”框中,单击您要使用的数据类型,然后单击确定。添加用于 Windows 其他版本的打印机驱动程序: 单击共享选项卡,然后单击其他驱动程序。 单击要添加的驱动程序旁边的复选框,将其选中,然后单击确定。 修改用户访问权限: 单击安全性选项卡,然后执行下列xx作之一: 要更改现有用户或组的权限,请在“组或用户名称”列表中单击您要修改其权限的组或用户。 要为新用户或组配置权限,请单击添加。在“选择用户或组”对话框中,键入您要为其设置权限的用户或组的名称,然后单击确定。 在用户或组的权限列表中,单击您要允许的权限旁边的允许复选框,将其选中,或者单击要拒绝的权限旁边的拒绝复选框,将其选中。或者,要从“组或用户名称”列表删除用户或组,请单击删除。 单击确定。 如何配置打印机服务器设置 本节介绍了您可以进行配置的某些常见打印服务器设置。 单击开始,然后单击“打印机和传真机”。 在文件菜单上,单击服务器属性。 使用下列任意方法(根据需要)都可配置您想要的选项:
中国周边安全形势分析.
中国周边安全形势分析 近期,中国周边安全环境新变数与新“乱子”有所增加,不稳定与不确定性有所上升,在中国与周边国家的关系中,一些争议和摩擦连续出现,如中日钓鱼岛之争、中印边界领土争端、中菲黄岩岛对峙事件等,分析其原因不难发现: 一是因为中国周边地理环境复杂。中国拥有960万平方公里的陆地疆土,有2.2万公里长的陆地边界线,与中国接壤的国家有14个。中国还有1.8万公里长的大陆海岸线,与6个海上邻国的领海相接或相重叠。此外还有非接壤但有着密切关系的近邻国家等,因此,中国被称为“世界上邻国数目最多的国家”。中国不仅邻国数量多,而且这些国家的情况十分复杂多样,这在世界上较为少见。中国所处周边环境特别复杂,决定了在中国与邻国之间发生摩擦的概率要更大一些。 二是因为在中国与近邻国家之间,还存在着一些历史遗留下来的,未解决的边界问题。其中包括中印边界问题、中日钓鱼岛问题,还有南中国海问题。在这些领土和领海的划界问题上,虽然中国希望通过和平谈判的方式加以解决,但一些邻国不断采取各种手段,试图强化对争议地区的实际占领。这反映了周边某些国家的一种机会主义的心态,它们试图利用中国的和平主义政策,造成对中国不利的既成事实,谋取现实的利益,或者强化自身在未来边界谈判中的地位。 三是由于中国崛起带来的冲击。随着中国经济地位迅速上升,日本东亚经济主导国的地位受到冲击。从发展趋势上看,似乎中国正在逐渐确立自身在东亚地区的主导地位。日本对这一前景并不是欣然接受,而是试图延缓这一进程,或者通过与其他国家联合的方式,制约中国影响力的上升。这就在一定时期内增大了双方发生摩擦的可能性。类似的情况,也在中印关系、中韩关系等双边关系中不同程度地存在。 美国在东亚地区,存在着一个同盟体系。中国周边的日本、韩国、都是美国的盟国,此外,美国与菲律宾、泰国、新加坡、印度等保持着紧密的安全合作关系。特别是,日美同盟关系在很大程度上是直接针对中国的。美国的战略是维持在全球事
最新最新版本服务器系统安全配置
2003服务器系统安全配置-中级安全配置 08-06-16 05:27 发表于:《玉色主流空间》分类:未分类 [作者:墨鱼来源:互联网时间:2008-6-14QQ书签搜藏]【大中小】 2003服务器系统安全配置-中级安全配置!做好此教程的设置可防御一般 入侵,需要高级服务器安全维护,请联系我。我们一起交流一下!做为一 个网管,应该在处理WEB服务器或者其他服务器的时候配合程序本身或者 代码本身去防止其他入侵,例如跨站等等!前提,系统包括软件服务等的 密码一定要强壮! 服务器安全设置 1.系统盘和站点放置盘必须设置为NTFS格式,方便设置权限. 2.系统盘和站点放置盘除administrators 和system的用户权限全部去 除. 3.启用windows自带防火墙,只保留有用的端口,比如远程和 Web,Ftp(3389,80,21)等等,有邮件服务器的还要打开25和130端口.
4.安装好SQL后进入目录搜索 xplog70 然后将找到的三个文件改名或者删除.
5.更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户. 6.改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组.(就是在用户组那里设置为空即可.让这个帐号不属于任何用户组)同样改名禁用掉Guest用户.
7.配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为30分钟”。) 8.在安全设置里本地策略-安全选项将 网络访问:可匿名访问的共享 ; 网络访问:可匿名访问的命名管道 ; 网络访问:可远程访问的注册表路径 ; 网络访问:可远程访问的注册表路径和子路径 ; 以上四项清空.
Windows2003 证书服务器配置
Windows CA 证书服务器配置(一) —— Microsoft 证书服务安装安装准备:插入Windows Server 2003 系统安装光盘 添加IIS组件: 点击‘确定’,安装完毕后,查看IIS管理器,如下: 添加‘证书服务’组件:
如果您的机器没有安装活动目录,在勾选以上‘证书服务’时,将弹出如下窗口: 由于我们将要安装的是独立CA,所以不需要安装活动目录,点击‘是’,窗口跳向如下:
默认情况下,‘用自定义设置生成密钥对和CA证书’没有勾选,我们勾选之后点击‘下一步’可以进行密钥算法的选择:
Microsoft 证书服务的默认CSP为:Microsoft Strong Cryptographic Provider,默认散列算法:SHA-1,密钥长度:2048——您可以根据需要做相应的选择,这里我们使用默认。点击‘下一步’: 填写CA的公用名称(以AAAAA为例),其他信息(如邮件、单位、部门等)可在‘可分辨名称后缀’中添加,有效期限默认为5年(可根据需要作相应改动,此处默认)。 点击‘下一步’:
点击‘下一步’进入组件的安装,安装过程中可能弹出如下窗口: 单击‘是’,继续安装,可能再弹出如下窗口: 由于安装证书服务的时候系统会自动在IIS中(这也是为什么必须先安装IIS 的原因)添加证书申请服务,该服务系统用ASP写就,所以必须为IIS启用ASP 功能,点击‘是’继续安装:
‘完成’证书服务的安装。 开始》》》管理工具》》》证书颁发机构,打开如下窗口: 我们已经为服务器成功配置完公用名为AAAAA的独立根CA,Web服务器和客户端可以通过访问该服务器的IIS证书申请服务申请相关证书。 此时该服务器(CA)的IIS下多出以下几项:
Apache服务器配置安全规范以及其缺陷
Apache服务器配置安全规范以及其缺陷!正如我们前言所说尽管Apache服务器应用最为广泛,设计上非常安全的程序。但是同其它应用程序一样,Apache也存在安全缺陷。毕竟它是完全源代码,Apache服务器的安全缺陷主要是使用HTTP 协议进行的拒绝服务攻击(denial of service)、缓冲区溢出攻击以及被攻击者获得root权限三缺陷和最新的恶意的攻击者进行拒绝服务(DoS)攻击。合理的网络配置能够保护Apache服务器免遭多种攻击。我们来介绍一下主要的安全缺陷。主要安全缺陷(1)使用HTTP协议进行的拒绝服务攻击(denial of service)的安全缺陷这种方法攻击者会通过某些手段使服务器拒绝对HTTP应答。这样会使Apache对系统资源(CPU时间和内存)需求的剧增,最终造成Apache系统变慢甚至完全瘫痪。(2)缓冲区溢出的安全缺陷该方法攻击者利用程序编写的一些缺陷,使程序偏离正常的流程。程序使用静态分配的内存保存请求数据,攻击者就可以发送一个超长请求使缓冲区溢出。(3)被攻击者获得root权限的安全缺陷该安全缺陷主要是因为Apache服务器一般以root权限运行(父进程),攻击者会通过它获得root权限,进而控制整个Apache系统。(4)恶意的攻击者进行拒绝服务(DoS)攻击的安全缺陷这个最新在6月17日发现的漏洞,它主要是存在于Apache的chunk encoding中,这是一个HTTP协议定义的用于接受web用户所提交数据的功能。所有说使用最高和最新安全版本对于加强Apache Web服务器的安全是至关重要的。正确维护和配置Apache服务器虽然Apache服务器的开发者非常注重安全性,由于Apache服务器其庞大的项目,难免会存在安全隐患。正确维护和配置Apache WEB服务器就很重要了。我们应注意的一些问题:(1)Apache服务器配置文件Apache Web服务器主要有三个配置文件,位于 /usr/local/apache/conf目录下。这三个文件是:httpd.conf-----主配置文件srm.conf------填加资源文件access.conf---设置文件的访问权限(2)Apache服务器的目录安全认证在Apache Server中是允许使用 .htaccess做目录安全保护的,欲读取这保护的目录需要先键入正确用户帐号与密码。这样可做为专门管理网页存放的目录或做为会员区等。在保护的目录放置一个档案,档名为.htaccss。AuthName 会员专区 AuthType BasicAuthUserFile /var/tmp/xxx.pw -----把password放在网站外 require valid-user 到apache/bin目录,建password档 % ./htpasswd -c /var/tmp/xxx.pw username1 -----第一次建档要用参数-c % /htpasswd /var/tmp/xxx.pw username2 这样就可以保护目录内的内容,进入要用合法的用户。注:采用了Apache内附的模组。也可以采用在httpd.conf中加入:options indexes followsymlinks allowoverride authconfig order allow,deny allow from all (3)Apache服务器访问控制我们就要看三个配置文件中的第三个文件了,即access.conf文件,它包含一些指令控制允许什么用户访问Apache目录。应该把deny from all设为初始化指令,再使用allow from指令打开访问权限。order deny,allowdeny from allallow from https://www.360docs.net/doc/0171493.html, 设置允许来自某个域、IP地址或者IP段的访问。(4)Apache服务器的密码保护问题我们再使 用.htaccess文件把某个目录的访问权限赋予某个用户。系统管理员需要在httpd.conf或者rm.conf文件中使用 AccessFileName指令打开目录的访问控制。如:AuthName PrivateFilesAuthType BasicAuthUserFile /path/to/httpd/usersrequire Phoenix# htpasswd -c /path/to/httpd/users Phoenix设置Apache服务器的WEB和文件服务器我们在Apache服务器上存放WEB 服务器的文件,供用户访问,并设置/home/ftp/pub目录为文件存放区域,用