当前位置 主页 > 服务器问题 > win服务器问题汇总 >

    [推荐]Win2003 Server安全配置完整篇第3/3页

    栏目:win服务器问题汇总 时间:2018-09-23 09:29


    六、SQL2000 SERV-U FTP安全设置

      SQL安全方面

      1、System Administrators 角色最好不要超过两个

      2、如果是在本机最好将身份验证配置为Win登陆

      3、不要使用Sa账户,为其配置一个超级复杂的密码

      4、删除以下的扩展存储过程格式为:

      use master

      sp_dropextendedproc '扩展存储过程名'

      xp_cmdshell:是进入操作系统的最佳捷径,删除

      访问注册表的存储过程,删除

      Xp_regaddmultistring  Xp_regdeletekey  Xp_regdeletevalue  Xp_regenumvalues

      Xp_regread      Xp_regwrite    Xp_regremovemultistring

      OLE自动存储过程,不需要删除

      Sp_OACreate   Sp_OADestroy    Sp_OAGetErrorInfo  Sp_OAGetProperty

      Sp_OAMethod  Sp_OASetProperty  Sp_OAStop

      5、隐藏 SQL Server、更改默认的1433端口

      右击实例选属性-常规-网络配置中选择TCP/IP协议的属性,选择隐藏 SQL Server 实例,并改原默认的1433端口

      serv-u的几点常规安全需要设置下:

      选中"Block "FTP_bounce"attack and FXP"。什么是FXP呢?通常,当使用FTP协议进行文件传输时,客户端首先向FTP服务器发出一个"PORT"命令,该命令中包含此用户的IP地址和将被用来进行数据传输的端口号,服务器收到后,利用命令所提供的用户地址信息建立与用户的连接。大多数情况下,上述过程不会出现任何问题,但当客户端是一名恶意用户时,可能会通过在PORT命令中加入特定的地址信息,使FTP服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器,但是如果FTP服务器有权访问该机器的话,那么恶意用户就可以通过FTP服务器作为中介,仍然能够最终实现与目标服务器的连接。这就是FXP,也称跨服务器攻击。选中后就可以防止发生此种情况。

      七、IIS安全设置

      IIS的安全:

      1、不使用默认的Web站点,如果使用也要将 将IIS目录与系统磁盘分开。

      2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。

      3、删除系统盘下的虚拟目录,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

      4、删除不必要的IIS扩展名映射。

      右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。主要为.shtml, .shtm, .stm

      5、更改IIS日志的路径

      右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性

      6、如果使用的是2000可以使用iislockdown来保护IIS,在2003运行的IE6.0的版本不需要。

      八、其它

      1、 系统升级、打操作系统补丁,尤其是IIS 6.0补丁、SQL SP3a补丁,甚至IE 6.0补丁也要打。同时及时跟踪最新漏洞补丁;

      2、停掉Guest 帐号、并给guest 加一个异常复杂的密码,把Administrator改名或伪装!

      3、隐藏重要文件/目录

      可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0

      4、启动系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器。

      5、防止SYN洪水攻击