基于WINDOWS 2000 WEB SERVER 安全设置的研究.docVIP

基于WINDOWS2000的WEB SERVER的安全设置研究 吴龙 （杭州广播电视大学 杭州文一西路37号 310000） 摘要：网络安全是目前全球范围内的一个热门话题，本文通过WINDOWS2000服务器的各类安全设置以及检测入侵的一些基本方法，探讨了网络安全中较容易出现的一些基本的问题及解决技巧。 关键词：安全；WINDOWS2000；WEBSERVER 引言 宽带网络的普及，为众多的网络爱好者提供了大展拳脚的机会。雷傲论坛、动网论坛等专业的网站更是提供了大量的整站程序及插件。一时间，个人网站如雨后春笋般冒了出来。很多人都利用宽带，利用PC，利用网上的ASP，CGI资源，建立了自己的网站。但是，随之带来的就是安全性的问题。网站被入侵，数据库被下载，首页被修改，安全性逐渐成为站长们最为头疼的一个问题。 鉴于大多数的个人服务器都是基于WINDOWS 2000的，本文对WINDOWS2000的WEB SERVER的安全设置进行一些研究，希望能与广大的电脑爱好者共同探讨。 Win2000安全设置 系统漏洞修补 系统漏洞通过microsoft提供的相应补丁程序修补。 打Service Pack 4安全补丁; 升级IE到IE6.0/IE6.5 Service Pack2; 打Code RedII补丁（开IIS的系统）; 安装IIS Lockdown Tool（开IIS的系统）。 本地安全性策略 用于配置本地计算机的安全设置。这些设置包括密码策略、帐户锁定策略、审核策略、IP 安全策略、用户权利指派、加密数据的恢复代理以及其他安全选项。本地安全策略只有在不是域控制器的 Windows 2000 计算机时上才可用。如果计算机是域的成员，这些设置将被从域收到的策略替代。策略帐户锁定策略SYSKEY的保护，系统的SAM数据库存储本地或者域的用户和口令信息，一个攻击者无论是访问到备份的信息或者是本地系统还是修复磁盘上的SAM信息，都可以利用口令破解工具来破解口令，而且速度很快的。而SYSKEY可以对SAM数据库信息进行加密，使未授权的攻击者破解工作变的困难。注意安装了SYSKEY以后一定要重新建立一个紧急修复磁盘，不能使用未安装SYSKEY的系统的紧急修复磁盘来修复安装过SYSKEY的系统。 关闭CD-ROM自动运行 在某些条件下，该功能允许用户绕过屏幕保护而进入系统。操作方法：运行REGEDIT，查找HKEY_CURRENT_USER\Software - \Microsoft\Windows\CurrentVersion\Policies\Explorer - NoDriveTypeAutoRun。NoDriveTypeAutoRun键值，该键值的最低位字节定义了自动运行特性，其余3个字节没有用上，应该为0。最低位字节的各位比特含义定义如下： 第0位 DRIVE_UNKNOWN（未知类型的驱动器） 第1位 DRIVE_NO_ROOT_DIR（非启动盘） 第2位 DRIVE_REMOVABLE（可移动驱动器，如软盘） 第3位 DRIVE_FIXED（硬盘） 第4位 DRIVE_REMOTE（网络驱动器） 第5位 DRIVE_CDROM（光驱） 第6位 DRIVE——RAMDISK（RAM盘） 0表示允许自动运行，1表示禁止自动运行。 删除不必要的协议 “网上邻居属性”，“本地连接”，删除不必要的协议，如IPX/SPX。 生成修复盘 在启用syskey后必须重新生成紧急修复盘，原有修复盘无法使用。操作方法：“附件”，“备份”，“紧急修复磁盘”。（需准备四张空白磁盘） 创建完修复盘后，查看“%system%\repair\”下sam._文件是否存在，如果存在把它删除，sam._是sam数据库的拷贝。 打开屏保 设定屏幕保护的口令选项来保护管理员的桌面。 禁止匿名访问日志 保证winnt\system32\config目录下，AppEvent.Evt，SecEvent.Evt，SysEvent.Evt三个文件只有system和administrator组有权限。 关闭远程注册表服务 关闭远程注册表服务可防止，远程打开本地注册表。操作方法：“管理工具”，“服务”，找到“Remote Registry Service”服务，把这个服务改成手工启动。 关闭不必要的服务 关闭系统中不必要的服务，减少出现系统漏洞的可能。如DHCP服务，Messager服务等。 删除不用的软件 不在服务器上安装不必要的软件，并及时删除。不要服务器上用IE浏览网站。 注册表权限 保护注册表信息，缺省情况下下列注册表administrator和system是得到full control权限，everyone得到读的权限。操作方法：运regedit命令，找开注册