[培训]服务器系统安全维护资料.ppt

Windows 服务器系统安全维护;纲要;一、Windows Server常见问题及解决办法;1．版本的选择;2．磁盘分区;3．系统管理员的密码;系统管理员的密码;系统管理员的密码;强密码示例;4. 补丁的安装;二、Windows Server 2003安全管理;1．组件的定制;2．关闭不必要端口;2．关闭不必要端口(续);3．配置IIS服务;3．配置IIS服务(续);3．配置IIS服务(续);3．配置IIS服务(续);4．删除不需要的服务;4．删除不需要的服务(续);5．账号安全;5．账号安全（续）;6．目录和文件权限 ;7．安全日志;三、Windows Server 2003 安全策略设置;“本地安全设置”和“组策略”;安全策略设置;安全策略设置示例;安全策略设置示例;四、Windows Server 2003 IIS服务器配置;1. IIS服务器的安全性;2. 一个IIS远程攻击示例;(1) 启用“X-Scan”扫描器;(2) 发现目标主机中“Webdav”漏洞 ;(3) 攻击目标主机;(4) 创建管理员用户;(5) 远程桌面完全控制;3. 确保Web服务的安全;(1) 仅启用必要的Web服务扩展;(2) 仅安装必要的IIS组件;(3) 使用安全工具;(4) 确保IIS全局的设置安全;(4) 确保IIS全局的设置安全(续);(5) 确保默认Web站点和管理Web站点的安全;要删除以下默认Web站点的虚拟目录 ;从系统文件中删除这些目录 ;(6) 使FrontPage Server Extension无效;4. 确保Web站点的安全;(1) Web站点为只读;(2) 设置WWW属性;(3) 帐户策略;(4) 在专用磁盘卷中放置内容;(5) 设置NTFS权限;NTFS权限表;(6) 设置IIS Web站点权限;Web站点权限表;(7) 配置IIS日志;(8) 打开审核策略;安全设置审核策略;五、Microsoft SQL Server安全防护;设置安全的SQL Server服务器;SQL SERVER的安全;SQL SERVER的安全;防止SQL注入;谢谢!