windows2003 web服务器安全.pptVIP

计算机安全 计算机安全体系 人为因素 计算机的实施主体是人，安全设备与安全策略最终要依靠人才能应用与贯彻 预防为主 开展计算机安全培训 不使用来历不明的U盘、光盘 物理安全 火灾 盗窃 静电 雷击 电磁辐射 操作系统安全 应用程序安全 Web服务器的安全 数据库安全 确认已经安装了SQL Server的最新补丁程序 设定强壮的密码 使用一个低特权用户作为 SQL 服务器服务的查询操作账户，不要用 LocalSystem 或sa Windows2003 Web服务器的安全 系统漏洞 帐户管理 启用本地安全策略 设置IP安全策略，关闭不必要的端口 启用windows自带防火墙 权限管理 日志管理 最新的补丁+健壮的密码+最少的服务（端口） ＝最安全的系统 系统漏洞 不安全服务 Remote Registry Service Messenger 共享漏洞 IPC$ 、ADMIN$、C$… Net use \\IP\ipc$ “” /user:”” Net view \\IP 不必要的服务 Remote Registry Telnet Task Scheduler Alerter Messenger Workstation TCP/IP NetBIOS Helper Print Spool