2823A_07.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 日志记录注意事项 审核级别： 无 不执行身份验证日志的记录 失败 当用户尝试进行身份验证，但失败时，将事件添加到应用程序事件日志 成功 当用户成功通过身份验证时，添加事件 全部 无论成功与否，每次尝试身份验证时都添加事件 7.8.3 日志记录注意事项 使用防火墙保护 SQL Server TCP 端口 1433 的数据包 如何减轻蠕虫病毒攻击风险 7.8.4 使用防火墙保护 SQL Server 练习 1为域控制器和 DNS 服务器配置安全性 练习 2 为 DHCP 和 WINS 服务器配置安全性 练习 3 为文件和打印服务器配置安全性 7.9 实验 7-4：规划、配置和实现服务器角色的安全基线 实验 7-4：规划、配置和实现服务器角色的安全基线 回顾 学习完本章后，将能够： 规划和配置域控制器的安全基线 规划和配置 DNS 服务器的安全基线 规划和配置基本架构服务器的安全基线 规划文件和打印服务器的安全基线 规划和配置 IIS、RADIUS、Exchange、SQL（服务器的安全基线） * * * * * * * * * * * * * * * * * * * * * * * * * * * * 第7章：为服务器角色规划、配置和部署安全基线 规划和配置域控制器的安全基线 规划和配置 DNS 服务器的安全基线 规划和配置基本架构服务器的安全基线 规划文件和打印服务器的安全基线 规划和配置 IIS 服务器的安全基线 Internet 验证服务基线策略 Exchange Server服务器基线策略 SQL Server服务器基线策略 规划文件和打印服务器的安全基线 针对文件和打印服务器的安全威胁 文件服务器和打印服务器基线策略 保护文件服务器的指导方针 保护打印服务器的指导方针 7.4规划文件和打印服务器的安全基线 针对文件和打印服务器的安全威胁 安全威胁 描述 数据修改 攻击者可以访问或修改存储在服务器上的机密信息 DoS 此攻击可阻止用户访问文件或打印服务 增加的攻击面 文件共享使用 NetBIOS，启用 NetBIOS会暴露更多极易受到攻击的端口和服务 7.4.1针对文件和打印服务器的安全威胁 文件服务器和打印服务器基线策略 文件服务器模板和成员服务器基线模板之间的差别 打印服务器模板和成员服务器基线模板之间的差别 分布式文件系统（DFS）和文件复制服务（FRS）服务被配置为在所有三种安全环境中禁用 Print Spooler（打印后台处理程序）服务被配置为在所有三种安全环境中自动启动 安全选项“Microsoft网络服务器：数字签名通信（始终）”在三种安全环境中都是禁用的 7.4.2文件服务器和打印服务器基线策略 保护文件服务器的指导方针 保护文件服务器： 如果需要 DFS，仅启用 DFS 服务 如果需要文件复制，仅启用文件复制服务 7.4.3保护文件服务器的指导方针 保护打印服务器的指导方针 保护打印服务器： 禁用打印服务器的“数字签名通信（始终）”设置 允许其他用户停止、启动和暂停 Print Spooler 服务 7.4.4保护打印服务器的指导方针 实验7-3：创建组合式文件和打印服务器基线策略 目的： 创建组合式文件和打印服务器基线策略 7.4.5 实验7-3：创建组合式文件和打印服务器基线策略 第7章：为服务器角色规划、配置和部署安全基线 规划和配置域控制器的安全基线 规划和配置 DNS 服务器的安全基线 规划和配置基本架构服务器的安全基线 规划文件和打印服务器的安全基线 规划和配置 IIS 服务器的安全基线 Internet 验证服务基线策略 Exchange Server服务器基线策略 SQL Server服务器基线策略 规划和配置 IIS 服务器的安全基线 针对 IIS 服务器的安全威胁 IIS 服务器基线策略 安装 IIS 的方式 为 IIS 服务器设置用户权限分配的指导方针IIS Servers 配置 IIS 日志记录的指导方针 在 IIS 中配置额外设置的指导方针 7.5 规划和配置 IIS 服务器的安全基线 针对 IIS 服务器的安全威胁 安全威胁 描述 数据修改 攻击者向服务器发送恶意命令或数据 拒绝服务 攻击者试图拒绝网络服务的可用性 Web 站点涂改 攻击者可能试图破坏对网站进行托管的实体的信誉 7.5.1针对 IIS 服务器的安全威胁 IIS 服务器基线策略 IIS 服务器基线模板 成员服务器基线模板和 IIS 服务器基线模板之间的差别 是基于成员服务器基线模板的增量模板 HTTP