網(wǎng)絡安全服務器設置 網(wǎng)絡安全服務器設置在哪里

如何設置Windows服務器安全設置

如何設置Windows服務器安全設置

創(chuàng)新互聯(lián)為您提適合企業(yè)的網(wǎng)站設計?讓您的網(wǎng)站在搜索引擎具有高度排名，讓您的網(wǎng)站具備超強的網(wǎng)絡競爭力！結(jié)合企業(yè)自身，進行網(wǎng)站設計及把握，最后結(jié)合企業(yè)文化和具體宗旨等，才能創(chuàng)作出一份性化解決方案。從網(wǎng)站策劃到成都網(wǎng)站制作、網(wǎng)站建設、外貿(mào)網(wǎng)站建設， 我們的網(wǎng)頁設計師為您提供的解決方案。

一、取消文件夾隱藏共享在默認狀態(tài)下，Windows 2000/XP會開啟所有分區(qū)的隱藏共享，從“控制面板/管理工具/計算機管理”窗口下選擇“系統(tǒng)工具/共享文件夾/共享”，就可以看到硬盤上的每個分區(qū)名后面都加了一個“$”。但是只要鍵入“計算機名或者IPC$”，系統(tǒng)就會詢問用戶名和密碼，遺憾的是，大多數(shù)個人用戶系統(tǒng)Administrator的密碼都為空，入侵者可以輕易看到C盤的內(nèi)容，這就給網(wǎng)絡安全帶來了極大的隱患。

怎么來消除默認共享呢?方法很簡單，打開注冊表編輯器，進入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”，新建一個名為“AutoShareWKs”的雙字節(jié)值，并將其值設為“0”，然后重新啟動電腦，這樣共享就取消了。關閉“文件和打印共享”文件和打印共享應該是一個非常有用的功能，但在不需要它的時候，也是黑客入侵的很好的安全漏洞。所以在沒有必要“文件和打印共享”的情況下，我們可以將它關閉。用鼠標右擊“網(wǎng)絡鄰居”，選擇“屬性”，然后單擊“文件和打印共享”按鈕，將彈出的“文件和打印共享”對話框中的兩個復選框中的鉤去掉即可。二、禁止建立空連接打開注冊表編輯器，進入“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLsa”，將DWORD值“RestrictAnonymous”的鍵值改為“1”即可。三、刪掉不必要的.協(xié)議對于服務器來說，只安裝TCP/IP協(xié)議就夠了。鼠標右擊“網(wǎng)絡鄰居”，選擇“屬性”，再鼠標右擊“本地連接”，選擇“屬性”，卸載不必要的協(xié)議。其中NETBIOS是很多安全缺陷的根源，對于不需要提供文件和打印共享的主機，還可以將綁定在TCP/IP協(xié)議的NETBIOS關閉，避免針對NETBIOS的攻擊。選擇“TCP/IP協(xié)議/屬性/高級”，進入“高級TCP/IP設置”對話框，選擇“WINS”標簽，勾選“禁用TCP/IP上的NETBIOS”一項，關閉NETBIOS。四、禁用不必要的服務:Automatic Updates(自動更新下載)Computer BrowserDHCP ClientDNS ClientMessengerPrint SpoolerRemote Registry(遠程修改注冊表)Server(文件共享)Task Scheduler(計劃任務)TCP/IP NetBIOS HelperThemes(桌面主題)Windows AudioWindows TimeWorkstation五、更換管理員帳戶

Administrator帳戶擁有最高的系統(tǒng)權限，一旦該帳戶被人利用，后果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號。

首先是為Administrator帳戶設置一個強大復雜的密碼(個人建議至少12位)，然后我們重命名Administrator帳戶，再創(chuàng)建一個沒有管理員權限的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員權限，也就在一定程度上減少了危險性六、把Guest及其它不用的賬號禁用有很多入侵都是通過這個賬號進一步獲得管理員密碼或者權限的。如果不想把自己的計算機給別人當玩具，那還是禁止的好。打開控制面板，雙擊“用戶和密碼”，單擊“高級”選項卡，再單擊“高級”按鈕，彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵，選擇屬性，在“常規(guī)”頁中選中“賬戶已停用”。另外，將Administrator賬號改名可以防止黑客知道自己的管理員賬號，這會在很大程度上保證計算機安全。七、防范木馬程序

木馬程序會竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：

● 在下載文件時先放到自己新建的文件夾里，再用殺毒軟件來檢測，起到提前預防的作用。

● 在“開始”→“程序”→“啟動”或“開始”→“程序”→“Startup”選項里看是否有不明的運行項目，如果有，刪除即可。

● 將注冊表里 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下的所有以“Run”為前綴的可疑程序全部刪除即可。八、如果開放了Web服務，還需要對IIS服務進行安全配置：

(1) 更改Web服務主目錄。右鍵單擊“默認Web站點→屬性→主目錄→本地路徑”，將“本地路徑”指向其他目錄。

(2) 刪除原默認安裝的Inetpub目錄。(或者更改文件名)

(3) 刪除以下虛擬目錄: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。九、打開審核策略Windows默認安裝沒有打開任何安全審核，所以需要進入[我的電腦]→[控制面板]→[管理工具]→[本地安全策略]→[審核策略]中打開相應的審核。系統(tǒng)提供了九類可以審核的事件，對于每一類都可以指明是審核成功事件、失敗事件，還是兩者都審核策略更改：成功或失敗登錄事件：成功和失敗對象訪問：失敗事件過程追蹤：根據(jù)需要選用目錄服務訪問：失敗事件特權使用：失敗事件系統(tǒng)事件：成功和失敗賬戶登錄事件：成功和失敗賬戶管理：成功和失敗十、安裝必要的安全軟件

我們還應在電腦中安裝并使用必要的防黑軟件，殺毒軟件和防火墻都是必備的。在上網(wǎng)時打開它們，這樣即便有黑客進攻我們的安全也是有保證的。當然我們也不應安裝一些沒必要的軟件,比如:QQ一些聊天工具,這樣盡可能給黑客提供少的后門.最后建議大家給自己的系統(tǒng)打上補丁，微軟那些沒完沒了的補丁還是很有用的。

求一份關于網(wǎng)絡安全配置服務器的端到端IPSEC VPN實驗心得

IPSec

VPN端到端技術

Seclarity最近發(fā)布的網(wǎng)卡，集成了Peer

to

Peer的VPN功能，從而能夠以一種新的方式為局域網(wǎng)和廣域網(wǎng)絡提供安全性。Seclarity的新產(chǎn)品包括以太網(wǎng)卡和無線局域網(wǎng)卡，在這些網(wǎng)卡中集成了IPSec

VPN的終端，從而能夠讓計算機和計算機之間建立起安全的IP通道。這種PC到PC(服務器)的全程加密連接，安全性更高。

要實現(xiàn)在網(wǎng)絡中的端到端安全，需要用戶在PC機中添加Seclarity公司的硬件產(chǎn)品——SiNic。而正常的運轉(zhuǎn)還需要Seclarity的Central

Command

Console軟件幫忙。Central

Command

Console是一個集中設置策略、分布執(zhí)行的架構。在網(wǎng)絡中需要有一個服務器運行這一軟件，在這個服務器上，有該軟件的圖形配置界面、數(shù)據(jù)庫。網(wǎng)絡管理人員集中的在這一服務器上進行設置，相關的策略將存儲在服務器的數(shù)據(jù)庫中。這一方案給一些如銀行這樣對安全要求非常高的企業(yè)提供了安全的、易于實施的局域網(wǎng)方案。

推薦理由

一些對安全要求很高的用戶對端到端(PC到服務器)加密的要求由來已久，而且這也將是大勢所趨，特別是網(wǎng)絡社會跨入IPv6時代以后。Seclarity的產(chǎn)品提供了端到端IPSec

VPN的解決方案順應這一大方向。今天來看，用戶獲得Seclarity的端到端VPN方案，需要付出的代價是采用新的網(wǎng)卡。但是這也代表著一個趨勢，未來的計算機系統(tǒng)，網(wǎng)卡需要承擔更多的工作，降低對CPU的壓力，就像今天很多網(wǎng)卡可以做到的TCP/IP的Off

load。

另一個推薦理由是，該產(chǎn)品是基于用戶信息提供安全策略，集中配置和分發(fā)執(zhí)行。這比固化在網(wǎng)卡中要好，更貼合實際的管理運營需要。過去WLAN的安全方案僅僅依賴在網(wǎng)卡上設置WEP、SSID，一方面是管理上不方便，另外一旦網(wǎng)卡丟失，也會帶來新的安全隱患。

Seclarity端到端VPN設備

■

關鍵特性

集中的安全策略設定，提供PC到PC的端到端安全通信能力，利用網(wǎng)卡硬件提供安全通信特性。用戶需要安裝新的硬件設備。

■

應用領域

對局域網(wǎng)、廣域網(wǎng)安全有高要求的用戶。

如何配置網(wǎng)絡服務器安全

請嚴格按照下面幾個步驟進行操作，這樣就能夠大大提高服務器的安全性能！

1、安裝補丁程序

任何操作系統(tǒng)都有漏洞，作為網(wǎng)絡系統(tǒng)管理員就有責任及時地將“補丁”打上。大部分中小企業(yè)服務器使用的是微軟的 Windows2000/2003操作系統(tǒng)，因為使用的人特別多，所以發(fā)現(xiàn)的Bug也比較多，同時，蓄意攻擊它們的人也很多。微軟公司為了彌補操作系統(tǒng)的 安全漏洞，在其網(wǎng)站上提供了許多補丁，可以到網(wǎng)上下載并安裝相關升級包。對于Windows2003，至少要升級到SP1，對于Windows2000， 至少要升級至ServicePack2。

2、安裝和設置防火墻

現(xiàn)在有許多基于硬件或軟件的防火墻，如華為、神州數(shù)碼、聯(lián)想、瑞星等廠商的 產(chǎn)品。對于企業(yè)內(nèi)部網(wǎng)來說，安裝防火墻是非常必要的。防火墻對于非法訪問具有很好的預防作用，但是并不是安裝了防火墻之后就萬事大吉了，而是需要進行適當 的設置才能起作用。如果對防火墻的設置不了解，需要請技術支持人員協(xié)助設置。

3、安裝網(wǎng)絡殺毒軟件

現(xiàn)在網(wǎng)絡上的病毒非常猖獗，這就需要在網(wǎng)絡服務器上安裝網(wǎng)絡版的殺毒軟件來控制病毒的傳播，目前，大多數(shù)反病毒廠商(如瑞星、冠群金辰、趨勢、賽門鐵克、熊貓等)都已經(jīng)推出了網(wǎng)絡版的殺毒軟件。同時，在網(wǎng)絡版的殺毒軟件使用中，必須要定期或及時升級殺毒軟件。

4、賬號和密碼保護

賬號和密碼保護可以說是系統(tǒng)的第一道防線，目前網(wǎng)上的大部分對系統(tǒng)的攻擊都是從截獲或猜測密碼開始的。一旦黑客進入了系統(tǒng)，那么前面的防衛(wèi)措施幾乎就沒有作用，所以對服務器系統(tǒng)管理員的賬號和密碼進行管理是保證系統(tǒng)安全非常重要的措施。

5、監(jiān)測系統(tǒng)日志

通過運行系統(tǒng)日志程序，系統(tǒng)會記錄下所有用戶使用系統(tǒng)的情形，包括最近登錄時間、使用的賬號、進行的活動等。日志程序會定期生成報表，通過對報表進行分析，你可以知道是否有異常現(xiàn)象。

6、關閉不需要的服務和端口

服務器操作系統(tǒng)在安裝的時候，會啟動一些不需要的服務，這樣會占用系統(tǒng)的資源，而且也增加了系統(tǒng)的安全隱患。對于假期期間完全不用的服務器，可以完全關閉;對于假期期間要使用的服務器，應關閉不需要的服務，如Telnet等。另外，還要關掉沒有必要開的TCP端口。

7、定期對服務器進行備份

為防止不能預料的系統(tǒng)故障或用戶不小心的非法操作，必須對系統(tǒng)進行安全備份。除了對全系統(tǒng)進行每月一次的備份外，還應對修改過的數(shù)據(jù)進行每周一次的備份。

網(wǎng)頁題目：網(wǎng)絡安全服務器設置 網(wǎng)絡安全服務器設置在哪里
URL分享：http://muchs.cn/article8/dohshop.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供關鍵詞優(yōu)化、網(wǎng)站維護、虛擬主機、品牌網(wǎng)站設計、營銷型網(wǎng)站建設、品牌網(wǎng)站建設

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)