[推薦]Win2003 Server安全配置完整篇第3/3頁
2024-09-10 16:49:18
供稿:網友
六���、SQL2000 SERV-U FTP安全設置
SQL安全方面
1��、System Administrators 角色最好不要超過兩個
2��、如果是在本機最好將身份驗證配置為Win登陸
3�����、不要使用Sa賬戶�����,為其配置一個超級復雜的密碼
4、刪除以下的擴展存儲過程格式為:
use master
sp_dropextendedproc '擴展存儲過程名'
xp_cmdshell:是進入操作系統的最佳捷徑����,刪除
訪問注冊表的存儲過程,刪除
Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvalues
Xp_regread Xp_regwrite Xp_regremovemultistring
OLE自動存儲過程�,不需要刪除
Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty
Sp_OAMethod Sp_OASetProperty Sp_OAStop
5、隱藏 SQL Server��、更改默認的1433端口
右擊實例選屬性-常規-網絡配置中選擇TCP/IP協議的屬性����,選擇隱藏 SQL Server 實例�����,并改原默認的1433端口
serv-u的幾點常規安全需要設置下:
選中"Block "FTP_bounce"attack and FXP"���。什么是FXP呢?通常,當使用FTP協議進行文件傳輸時���,客戶端首先向FTP服務器發出一個"PORT"命令��,該命令中包含此用戶的IP地址和將被用來進行數據傳輸的端口號�����,服務器收到后�����,利用命令所提供的用戶地址信息建立與用戶的連接���。大多數情況下,上述過程不會出現任何問題��,但當客戶端是一名惡意用戶時,可能會通過在PORT命令中加入特定的地址信息��,使FTP服務器與其它非客戶端的機器建立連接�����。雖然這名惡意用戶可能本身無權直接訪問某一特定機器�����,但是如果FTP服務器有權訪問該機器的話�,那么惡意用戶就可以通過FTP服務器作為中介,仍然能夠最終實現與目標服務器的連接���。這就是FXP����,也稱跨服務器攻擊���。選中后就可以防止發生此種情況。
七��、IIS安全設置
IIS的安全:
1�、不使用默認的Web站點���,如果使用也要將 將IIS目錄與系統磁盤分開。
2����、刪除IIS默認創建的Inetpub目錄(在安裝系統的盤上)。
3�����、刪除系統盤下的虛擬目錄����,如:_vti_bin、IISSamples�����、Scripts����、IIShelp、IISAdmin�����、IIShelp、MSADC��。
4����、刪除不必要的IIS擴展名映射。
右鍵單擊“默認Web站點→屬性→主目錄→配置”�,打開應用程序窗口,去掉不必要的應用程序映射��。主要為.shtml, .shtm, .stm
5����、更改IIS日志的路徑
右鍵單擊“默認Web站點→屬性-網站-在啟用日志記錄下點擊屬性
6、如果使用的是2000可以使用iislockdown來保護IIS��,在2003運行的IE6.0的版本不需要�����。
八��、其它
1��、 系統升級��、打操作系統補丁����,尤其是IIS 6.0補丁、SQL SP3a補丁����,甚至IE 6.0補丁也要打。同時及時跟蹤最新漏洞補丁;
2��、停掉Guest 帳號���、并給guest 加一個異常復雜的密碼�����,把Administrator改名或偽裝!
3����、隱藏重要文件/目錄
可以修改注冊表實現完全隱藏:“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/ Current-Version/Explorer/Advanced/Folder/Hi-dden/SHOWALL”��,鼠標右擊 “CheckedValue”��,選擇修改��,把數值由1改為0
4、啟動系統自帶的Internet連接防火墻�����,在設置服務選項中勾選Web服務器����。
5、防止SYN洪水攻擊
