服务器系统剖析.docx

服务器系统安全加固建议沈阳东软系统集成工程有限公司2009年12月目 录一．Windows系统安全加固配置规范32.端口服务类43.系统参数类54.网络参数类95.用户管理、访问控制、审计功能类12二．SQL Server 数据库安全加固配置规范392.1将 SQL Server 身份验证设置为仅限 Windows392.2安装最新的补丁更新程序392.3优化服务392.4限制 SQL Server 只采用 TCP/IP402.5帐户402.6文件和目录422.7SQL Server 数据库对象442.8审核和日志48三．应用程序和IIS安全加固配置503.1网站动态页面转静态503.2防注入代码包含513.3安全编程和代码审计513.4数据库内部管理用户密码必须加密523.5后续的整改措施52Windows系统安全加固配置规范.补丁类最新的Service Pack风险描述是否已经安装了最新的Service Pack风险等级风险高加固建议从微软的更新网站上下载最新的补丁进行安装加固风险 需要重启系统风险规避加固成果升级后能避免攻击者利用微软已公布的漏洞进行攻击加固具体方法WindowsSP补丁（如WIN2000的SP3）包可以用介质升级；最好选择可以恢复系统的安装方式用户意见用户管理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）厂