服务器系统安全运行维护绪论.ppt

4.8 打开审核策略 打开安全审核是Win2000最基本的入侵检测方法。当有人尝试对你的系统进行某些（如尝试用户名密码、改变帐户策略、未经许可的文件访问等等）入侵的时候，都会被安全审核记录下来。很多管理员在系统被入侵了几个月都不知道系统遭到了破坏。 安全设置审核策略 策略 设置 审核帐户管理 成功，失败 审核对象访问 成功 审核特权使用 成功，失败 审核系统登录事件 成功，失败 审核登录事件 成功，失败 审核策略更改 成功，失败 审核系统事件 成功，失败 二、安装和配置DNS服务器 1. 准备工作 2. 安装DNS服务 3. 安全配置DNS 1. 准备工作 你的域名（经过Internic批准） 要为其提供名称解析的每台服务器的IP地址和主机名 操作系统配置正确 已经分配了所有可用的磁盘空间 所有现有的磁盘卷都使用NTFS文件系统 2. 安装DNS服务 打开“Windows组件向导”。为此，请执行下列步骤： 单击“开始”，单击“控制面板”，然后单击“添加或删除程序”。 单击“添加/删除Windows组件”。 在“组件”中，选中“网络服务”复选框，然后单击“详细信息”。 在“网络服务子组件”中，选中“域名系统(DNS)”复选框，单击“确定”，然后单击“下一步”。 在得到提示时，在“文件复制来源”中键入分发文件的完整路径，然后单击“确定”。 3. 安全配置DNS 启动“配置你的服务器向导” 在“服务器角色”页上，单击“DNS服务器”，然后单击“下一步” 在“选择摘要”页上，查看并确认你所选择的选项。然后单击“下一步” 在“配置你的服务器”向导中完成对DNS服务器本身的IP地址等参数的配置 在“配置DNS服务器向导” 中完成对DNS区域、转发器等参数的配置，完成DNS的配置过程 三、Windows Server2003中设置FTP服务器 1. 安装FTP服务 2. 配置匿名FTP服务 3. FTP服务安全配置 1. 安装FTP服务 单击“开始”，指向“控制面板”，然后单击“添加或删除程序”。 单击“添加/删除Windows组件”。在“组件”列表中，单击“应用程序服务器”，单击“Internet信息服务(IIS)”（但是不要选中或清除复选框），然后单击“详细信息”。 单击以选中下列复选框（如果它们尚未被选中）：“公用文件文件传输协议(FTP)服务Internet信息服务管理器” 单击以选中你想要安装的任何其他的IIS相关服务或子组件旁边的复选框，然后单击“确定”。 单击“下一步”。出现提示时，请将Windows Server2003 CD-ROM插入计算机的CD-ROM或DVD-ROM驱动器，或提供文件所在位置的路径，然后单击“确定”。 单击“完成”。 2. 配置匿名FTP服务 启动“Internet信息服务管理器”或打开IIS管理单元。 展开“服务器名称”，其中服务器名称是该服务器的名称。 展开“FTP站点”，右击“默认FTP站点”，然后单击“属性”。 单击“安全帐户”选项卡。 单击以选中“允许匿名连接”复选框（如果它尚未被选中），然后单击以选中“仅允许匿名连接”复选框。单击“主目录”选项卡。 单击以选中“读取”和“日志访问”复选框（如果它们尚未被选中），然后单击以清除“写入”复选框（如果它尚未被清除）。 单击“确定”。退出“Internet信息服务管理器”或者关闭IIS管理单元。 3. FTP服务安全配置 3.1 限制客户端连接数 3.2 配置匿名用户或域用户访问权限 3.3 将访问权限限制到特定计算机 3.1 限制客户端连接数 单击“开始”，指向“管理工具”，然后单击“Internet信息服务(IIS)管理器”。 在控制台树中，展开“ServerName”（其中ServerName是服务器的名称），展开“FTP站点”，右键单击FTP站点，然后单击“属性”。 单击“FTP站点”选项卡。 在“FTP站点连接”下，单击“连接限制为”，然后键入允许同时连接到服务器的最大数量。达到限制值时，IIS将向客户端返回一条错误信息，说明服务器忙。 在“连接超时(秒)”框中，键入一个时间长度，指定服务器在用户处于非活动状态多长时间后与该用户断开连接。如果FTP协议不关闭某个连接，此操作可确保在指定的时间段后关闭所有连接。 单击“确定”。退出Internet信息服务(IIS)管理器。 3.2 配置匿名用户或域用户访问权限 单击“开始”，指向“管理工具”，然后单击“Internet信息服务(IIS)管理器”。 在控制台树中，展开“ServerName”（其中ServerName是服务器的名称），展开“FTP站点”，右键单击你的FTP站点，然后单击“属性”。单击“安全帐户”选项卡，执行以下操作之一： 要允许以匿名方式连接到FTP站点，请单