服务器安全.ppt

第十五章服务器安全 企业需求 企业的服务器提供各种各样的网络服务，需要保证服务器的正常运行，不会因为网络攻击等造成服务器的停机。 本章任务 在服务器上做必要的设置，防止网络攻击等造成服务器的停机。 安装防病毒软件，防止病毒传染服务器 防火墙的设置，防止黑客攻击 启用审计，对用户登录、访问敏感数据进行记录 基本知识 19.1.1 服务器物理上的安全 服务器应该放在封闭的房间内，保证他人无法轻易接触到服务器 19.1.2 网络防火墙 网络防火墙的分类： 代理型：用户的数据先发送给防火墙，防火墙把数据发到Internet上，返回的数据先到防火墙，由防火墙再发给用户。 简单包过滤型：根据协议的类型、端口号过滤特定的数据包 状态包过滤型：和简单包过滤型有类似之处，但是在连接的基础上，过滤数据包的。 常用的端口号 FTP:20，21 HTTP:80 DNS:53(TCP/UDP) POP3:100 SMTP:25 请从微软网页查询各种服务的协议类型和端口号 19.1.3 Arp协议 MAC 地址:就是网卡的地址（48位），具唯一性。 0080c81c2996（16进制） 帧（frame）：数据链路层的数据单元，帧中有源MAC地址和目的MAC地址。 ARP协议是获得对方的MAC地址，才行进行帧的封装。 ARP工作原理 ARP请求：是以广播形式发送 IP地址为0的计算机MAC是多少啊？ ARP工作原理（续） ARP应答：只有IP地址符合的计算机会应答 我的MAC为0080c81c2996,以单播形式 ARP病毒 基本安全措施 19.2.1 断网安装windows 2003 安装Windows 2003前，先断开和网络的连接，避免在防火墙启用之前就被网络病毒感染。 管理员administrator密码不能为空。 安装完Windows 2003后，首先启用防火墙！ 启用Windows 防火墙 19.2.2 用户名问题 把管理员adminstrator 用户改名 启用密码安全策略，保证密码长度，启用密码锁定策略，防止暴力破解 创建新的用户，加入到administrators组，防止唯一的管理员用户被锁 停用guest用户 用户问题 开启账户锁定策略 19.2.3 停止不需要的服务 根据情况关闭不必要的服务 telnet服务 Messenger服务 Remote Registry服务 Task Scheduler服务 ………… 19.2.4 安装防ARP攻击软件 19.2.5 安装防病毒软件 瑞星 江民 金山 诺顿 卡巴斯基 。。。。 19.2.6 启用网络防火墙 开启必要的端口 添加自己的服务 19.2.7 打上必要的补丁 目前是sp2 /downloads/details.aspx?displaylang=zh-cnFamilyID=95ac1610-c232-4644-b828-c55eec605d55 19.2.8 审计的开启 审计可以记录对服务器的访问情况 可以审计很多内容： 用户的成功登录或失败登录 对敏感文件的访问 用户访问网页时间、ip地址等 审计会加重服务器的负载，需要小心选择审计的内容 19.2.9 开启账户登录审计 查看日志（事件查看器） 19.2.10 开启文件的访问审计 还要在文件夹属性中设置审计 选择审计的内容 19.2.11 网站访问的审计 查看日志 企业疑难问题解析 问题 服务器很重要，我怎么才能做到服务器不被病毒感染？ 不是一种措施就能做到不被病毒的感染。但是做到以下几点可以大大减少中招机会。 不要在服务器上网或者办公 不要网服务上拷贝来历不明的文件 要即时打上补丁，目前sp2已经发布。请在打补丁前备份系统，防止系统故障 问题 定期检查网络防火墙是否正常工作，关闭不必要的服务 用户账户的密码注意保管，定期修改；禁止guest用户登录 进行一定的审计，并定期查看审计 文件权限不要任意分配，仅分配给相关的人员 小结 常见的安全问题 基本安全措施 防火墙的开启 审计的开启 Page */31 厂家代号 流水号 54 25 26 中ARP病毒 54的MAC是什么？ 54的MAC为bb-bb-bb 54的MAC为cc-cc-cc 中了ARP病毒的计算机冒充网关发送ARP响应，导致其他计算机无法上Internet。 AntiArp是其中一个防arp攻击的软件之一。 服务器是用来提供网络服务的，必须开启必要的端口或服务 可以添加自己的服务 域控制器的要开放端口复杂：53, 88, 137, 138, 139, 389, 445, 636, 3268, 3269 在域安全组策略（域控制器） 或者本地安全策略（非域控制器）