源码e家 - 网络学院 -文章首页 - 服务器技术 - 打造win2k服务器的安全盾牌(一) -

    中小学校的校园网普遍应用windows 2000作为服务器的操作系统，但有些学校刚开始运行就遭到网络黑客的攻击，造成网络崩溃。那么，安全问题怎么解决？其实不需要任何的软硬件的介入，仅靠系统本身我们就能打造一个安全防线。

　　设置禁用，构建第一道防线

　　在安装完windows 2000后，首先要装上最新的系统补丁。但即使装上了，在因特网上的任何一台机器上只要输入“\\你的ip地址\c$”，然后输入用户名guest，密码空，就能进入你的c盘，你还是完全暴露了。解决的方法是禁用guest账号，为administrator设置一个安全的密码，将各驱动器的共享设为不共享。同时你还要关闭不需要的服务。你可以在管理工具的服务中将它们设置为禁用，但要提醒的是一定要慎重，有的服务是不能禁用的。一般可以禁用的服务有te.net、task scheduler（允许程序在指定时间运行）、remote registry service（允许远程注册表操作）等。这是你构建的服务器的第一道防线。

　　设置iis，构建第二道防线

　　作为校园网的服务器，很多学校将该服务器同时作为网站服务器，而iis的漏洞也是一个棘手的问题。实际上，你可以通过简单的设置，完全可以将网站的漏洞补上。你可以将iis默认的服务都停止（ftp服务你是不需要的，要的话笔者推荐用serv-u；“管理web站点”和“默认web站点”都会给你带来麻烦；smtp一般也不用），然后再新建一个web站点。
    设置好常规内容后，在“属性→主目录”的配置中对应用程序映射进行设置，删除不需要的映射，这些映射是iis受到攻击的直接原因。如果你需要cgi和php的话，可参阅一些资料进行设置。
    这样，配合常规设置，你的iis就可以安全运行了，你的服务器就有了第二道防线。

　　运用扫描程序，堵住安全漏洞

　　要做到全面解决安全问题，你需要扫描程序的帮助。笔者推荐使用x-scan，它可以帮助你检测服务器的安全问题。
    扫描完成后，你要看一下，是否存在口令漏洞，若有，则马上要修改口令设置；再看一下是否存在iis漏洞，若有，请检查iis的设置。其他漏洞一般很少存在，我要提醒大家的是注意开放的端口，你可以将扫描到的端口记录下来，以方便进行下一步设置。

　　封锁端口，全面构建防线

　　黑客大多通过端口进行入侵，所以你的服务器只能开放你需要的端口，那么你需要哪些端口呢？以下是常用端口，你可根据需要取舍：

　　80为web网站服务；21为ftp服务；25 为e-mail smtp服务；110为email pop3服务。

ICP备案编号:粤ICP备06052964号

www.sosof.com

选择显示字体大小

源码e家 - 网络学院 -文章首页 - 服务器技术 - 打造win2k服务器的安全盾牌(一) -

关键字本文所属关键字

相关与本文相关文章

分类所有文章关键字导航

源码编程相关

SQL数据库相关

手机无线相关

网页设计制作相关

网站建设推广相关

操作系统/服务器相关

图形图像多媒体相关

标准网站致力的规范

www.sosof.com

选择显示字体大小

源码e家 - 网络学院 -文章首页 - 服务器技术 - 打造win2k服务器的安全盾牌(一) -

shouchang();

关键字 本文所属关键字

相关 与本文相关文章

分类 所有文章关键字导航

源码编程相关

SQL数据库相关

手机无线相关

网页设计制作相关

网站建设推广相关

操作系统/服务器相关

图形图像多媒体相关

标准 网站致力的规范

关键字本文所属关键字

相关与本文相关文章

分类所有文章关键字导航

标准网站致力的规范