服务器安全加固操作的指南.docx

网络通信安全管理员培训 WEB安全加固 u? 操 作 指 南 邮电职业技术学院培训中心二零一二年五月 LI釆車系纬值卩 4 1.2账号 5 1.2.1优化账号 5 1.2.2检测隐蔽 6 1 o \ fppVlHA ttl 户夕； ■ ■ W . | 1 /、 * ? ? r . ? 1.3 口令策略 7 1.4授权 9 L 5补丁管理… ..10 1.6安全配置 11 1.6. IIP协议安全配置 11 1.6.2屏幕保护 13 1.6.3安装防病毒软件 14 1.6.4病毒査杀 15 1.6.5木马査杀 16 1.7日志审核 18 1. 7.1增强日志 18 1.7.2增强审核 20 1.8关闭不必要的端口.服务 20 1.8.1修改远程桌而端口 20 ▲ . /、1 J I II JI*. 11 1 C/M 1 J | ，III | I -1 .. 21 1.8.3优化服务 ??????????????? 22 1.8.4修改SXMP服务 23 L9启动项… ..24 1. 10关闭自动播放功能 25 1.11关闭共享 26 1. 12 使用 NTFS 26 L 13网络访问 27 1. 14会话超时设置 28 1. 15注册表设置 28 1.16其他 29 1. 16. 1网络限制 29 1.16.2安全性增强 30 1. 16. 3 检査 Everyone FZ卩 30 1. 16.4限制命令操作权限 31 1.16. 5防病毒软件建立计划任务，每天深夜执行全盘扫描. 32 L 16. 6进行IP-MAC双向绑定 32 L16.7第三方软件升级 33 1. 16.8 开启 360safe arp 防火墙 33 . 17Apache系统加1司.. ..34 1 17 1 34 , ■■■ ■■■ ■ ■■ w ■■ V ■■?■■■ ■■ ■w ■■ ?■■ ■ ■■■ ■ ■■ w ■■ w ■■ . ■■■■■■■... 1.17.3 日志 36 1.17.4禁止访问外部文件 37 TOC \o 1-5 \h \z \o Current Document L17.5目录列出 38 \o Current Document 1. 17.6错误页而重定向 38 \o Current Document 1.17.7拒绝服务防 39 L 8 隐蔵 Apache 的版本号 39 \o Current Document 1. 17. 9 关闭 trace 40 \o Current Document L 17. 10 禁用 CGI 41 \o Current Document 1. 17. 11监听地址绑定 41 1. 17. 12 补丁 42 1.17. 13更改默认端口 42 \o Current Document 1. 17. 14删除缺省安装的无用文件 42 1.17.15HTTP 加密协议 43 1.17. 16连接数设置 43 L 17. 17 禁用非法 HTTP 44 \o Current Document 1.18 其他 45 \o Current Document 1.18.1禁止 SSI 45 1..18.2上传目录设置 45 L 18.3保护敏感F1荥 46 1. 18.4 限制 IP 访问 rrr 47 1、Windows server 2003 系统加固 1.1采集系统信息 操作名称采集系统的相关信息检査方法査看系统版本ver査看 操作名称 采集系统的相关信息 检査方法 査看系统版本 ver 査看SP版本 wmic os get ServicePackMajorVersion 査看Hotfix wmic qfe get hotfixid, InstalledOn 査看主机名 hostname 査看网络配置 ipconfig /all 査看路由表 route print 査看开放端口 netstat -ano 检査结果 通过上述査看方法.采集到的系统信息如下: NicrosoFt Uindous [版本 5.2.8798] C 版有 1985-2003 Microsoft Corp. C:\Documents and Settings\nar^inistr^toruer Microsoft Vindovs [版本 5.2.3798] CADocuments and Setting5\fidninistr^torMmc os get SeruicePdcklldjurllerbiun ServiccPackNajorU