第17讲 服务器安全.pptVIP

* 第17讲 服务器安全 企业需求 ? 企业的服务器提供各种各样的网络服 务，需要保证服务器的正常运行，不 会因为网络攻击等造成服务器的停 机。 本讲任务 ? 在服务器上做必要的设置，防止网络攻击 等造成服务器的停机。 ? 安装防病毒软件，防止病毒传染服务器 ? 防火墙的设置，防止黑客攻击 ? 启用审计，对用户登录、访问敏感数据进 行记录 基本知识 19.1.1 服务器物理上的安全 ? 服务器应该放在封闭的房间内，保证他人 无法轻易接触到服务器 19.1.2 网络防火墙 ? 网络防火墙的分类： – 代理型：用户的数据先发送给防火墙，防火墙 把数据发到Internet上，返回的数据先到防火 墙，由防火墙再发给用户。 – 简单包过滤型：根据协议的类型、端口号过滤 特定的数据包 – 状态包过滤型：和简单包过滤型有类似之处， 但是在连接的基础上，过滤数据包的。 常用的端口号 ? ? ? ? ? ? FTP:20，21 HTTP:80 DNS:53(TCP/UDP) POP3:100 SMTP:25 请从微软网页查询各种服务的协议类型和 端口号 ? 帧（frame）：数据链路层的数据单元，帧中有源 MAC地址和目的MAC地址。 ? ARP协议是获得对方的MAC地址，才行进行帧的封 装。 19.1.3 Arp协议 ? MAC 地址:就是网卡的地址（48位），具唯一性。 ? 0080c81c2996（16进制） 厂家代号 流水号 – ARP请求：是以广播形式发送 – IP地址为0的计算机MAC是多少 啊？ ARP工作原理 ARP工作原理（续） ? ARP应答：只有IP地址符合的计算机会应答 ? 我的MAC为0080c81c2996,以单播形式 ARP病毒 25 26 中ARP病毒 54的MAC是什么？ 54的MAC为bb-bb-bb 54的MAC为cc-cc-cc 54 中了ARP病毒的计算机冒充网 关发送ARP响应，导致其他计 算机无法上Internet。 基本安全措施 19.2.1 断网安装windows 2003 ? 安装Windows 2003前，先断开和网络的连 接，避免在防火墙启用之前就被网络病毒 感染。 ? 管理员administrator密码不能为空。 ? 安装完Windows 2003后，首先启用防火 墙！ 启用Windows 防火墙 19.2.2 用户名问题 ? 把管理员adminstrator 用户改名 ? 启用密码安全策略，保证密码长度，启用 密码锁定策略，防止暴力破解 ? 创建新的用户，加入到administrators 组，防止唯一的管理员用户被锁 ? 停用guest用户 用户问题 开启账户锁定策略 19.2.3 停止不需要的服务 ? ? ? ? ? telnet服务 Messenger服务 Remote Registry服务 Task Scheduler服务 ………… 根据情况关闭不必要的服务 19.2.4 安装防ARP攻击软件 AntiArp是其中 一个防arp攻击 的软件之一。 19.2.5 安装防病毒软件 ? ? ? ? ? ? 瑞星 江民 金山 诺顿 卡巴斯基 。。。。 19.2.6 启用网络防火墙 开启必要的端口 ? 服务器是用来提 供网络服务的， 必须开启必要的 端口或服务 ? 可以添加自己的 服务 添加自己的服务 ? 域控制器的要 开放端口复 杂：53, 88, 137, 138, 139, 389, 445, 636, 3268, 3269 19.2.7 打上必要的补丁 ? 目前是sp2 ? /downloads/detail s.aspx?displaylang=zh- cnFamilyID=95ac1610-c232-4644-b828- c55eec605d55 19.2.8 审计的开启 ? 审计可以记录对服务器的访问情况 ? 可以审计很多内容： – 用户的成功登录或失败登录 – 对敏感文件的访问 – 用户访问网页时间、ip地址等 ? 审计会加重服务器的负载，需要小心选择 审计的内容 *