第-8-章-网络应用服务安全配置.pptVIP

自定义权限 8.4.2 文件的备份与还原 备份或还原向导 卷影副本 “备份工具”管理界面 8.4.3 分布式文件系统 新建根目录向导 8.5 域控制器的安全架设 8.5.1 域控制器的物理安全 有一些准则： （1）移除所有的可移动存储设备驱动器，如光驱、外置硬盘、Zip驱动器、闪存驱动器等。这将增加入侵者向服务器上传程序（如病毒）或下载数据的难度。如果你不使用这些设备，你也可以移除这些外部设备需要使用的端口（从BIOS中关闭或物理移除）。这些端口包括USB/IEEE 1394、串口、并口、SCSI接口等。 （2）将机箱锁好，以防止未授权用户盗窃硬盘，或损坏机器组件。 （3）将服务器放在密闭带锁的服务器机架中（确保提供良好的通风设备），电源设备最好也能设置在服务器机架中。以避免入侵者能够方便的切断电源或UPS从而干扰系统的电力供应。 8.5.2 防止域控制器的远程入侵 1.保障域账号的安全 2.重定向活动目录数据库 2.重定向活动目录数据库 （1）重新启动域控制器。 （2）在启动的时候按下F8键，以访问高级选项菜单。 （3）在菜单中选择 目录服务恢复模式。 （4）如果你装有一个以上的Windows Server 2003，选择正确的那个，按回车键继续。 （5）在登陆提示的时候，使用当时你提升服务器时指定的活动目录恢复账号的用户密码登陆。 （6）点击 开始 | 运行，输入CMD，运行命令提示行。 （7）在命令提示行中，输入NTDSUTIL.EXE，并执行。 （8）在NTDSUTIL的提示行中，输入FILES。 （9）选择你想要移动的数据库或者日志文件，输入MOVE DB TO或者MOVE LOGS TO。 （10）输入两次QUIT，退出NTDSUTIL，返回到命令提示行，并关闭命令提示行窗口。 （11）再次重新启动域控制器，以正常模式进入Windows Server 2003。 3.使用Syskey保障密码信息的安全 （1）所有Windows Server 2003中默认采用的，计算机随机产生一个系统密钥（system key），并将密钥加密后保存在本地。 （2）系统密钥使用和模式一中同样的生成方式和存储方式，但是它使用一个由管理员指定的附加密码以提供更进一步的安全性。 （3）安全性最高的操作方法。 创建system key （1）点击 开始 | 运行，输入CMD，运行命令提示行。 （2）在命令提示行中，输入SYSKEY，并执行。 （3）点击 UPDATE。选中ENCRYPTION ENABLED。 （4）如果需要一个syskey的开始密码，点击PASSWORD STARTUP。 （5）输入一个强健的密码（密码可以含有12到128个字符）。 （6）如果你不需要开始密码，点击 SYSTEM GENERATED PASSWORD。 （7）默认的选项是STORE STARTUP KEY LOCALLY。如果你想要将密码保存在光盘中，选中STORE STARTUP KEY ON FLOOPY DISK。 小结 网络应用服务的安全是网络与信息安全中重要组成部分。在本文中，我们讨论了保证IIS自身的安全性，IIS Web服务器的安全架设，FTP服务器的安全架设，匿名FTP的安全设定，文件服务器的安全搭建，如何保障域控制器的物理安全，如何保障域账号的安全性，重定位活动目录的数据库文件，以及如何使用Syskey工具来保护存储在域控制器中的账号密码信息。 河南化工职业学院 河南化工职业学院 第8章 网络应用服务安全配置 第8章 网络应用服务安全配置 8.1 网络应用服务概述 8.2 IIS Web服务器的安全架设 8.3 FTP服务器的安全架设 8.4 文件服务器的安全架设 8.5 域控制器的安全架设 8.1 网络应用服务概述 网络应用是利用网络以及信息系统直接为用户提供服务以及业务的平台。网络应用服务直接与成千上万的用户打交道：用户通过网络应用服务浏览网站、网上购物、下载文件、看电视、发短信等，网络应用服务的安全直接关系到广大网络用户的利益。因此网络应用服务的安全是网络与信息安全中重要组成部分。 网络应用服务，是在网络上利用软/硬件平台满足特定信息传递和处理需求的行为。指的是在网络上所开放的一些服务，通常能见到如WEB、MAIL、FTP、DNS、TELNET等，当然，也有一些非通用，在某些领域、行业中自主开发的网络应用服务。我们通常所说的服务器，既是具有网络服务的主机。 网络应用服务安全，指的是主机上运行的网络应用服务是否能够稳定、持续运行，不会受到非法的数据破坏及运行影响。 8.1.1 网络应用服务安全问题的特点 每一个网络应用服务都是由一个或多个程序构成，在讨论安全性问题时，不仅要考虑到服务端程序