从三个方面搞好系统安全.doc

从三个方面搞好系统安全系统安全三个大方面整个系统安全分三个大方面一、服务器系统安全二、WEB安全三、数据库安全先说服务器系统安全，一、服务器系统安全微软服务器系统，经本人比较认为2003系统在现有微软系统里是最安全的（比较而言）下面是本人使用2003系统的一些心得先说服务器系统安全1.使用NTFS分区2.安装系统。不要默认安装，主要是不要安装网络文件和打印机共享服务协议3.建立一个。复杂的ADMIN开机密码（本人的密码32位，字母+数字+符号）4.安装好系统，下载微软所有的补丁安装5.修改Administrator用户名为*。建立一个陷阱帐号Administrator（分配权限组Guest并设置复杂的密码）6.修改Guest用户名，并禁用该组7.右键电击每个分区（C盘 D盘 等等）选属性-安全-删除Everyone和Users组（每个分区都删除）8.建立一个记事本，填上以下代码。保存为*.bat并加到启动项目中net share c$ /delnet share d$ /delnet share e$ /delnet share f$ /delnet share ipc$ /delnet share admin$ /del以上代码意思是关闭admin$ C$ D$等等,而IPC$允许匿名用户（即未经登录的用户）访问9.使用安全策略关闭一些有安全隐患的端口，比如135 137 139 23 445 1433 3389等等10.如果你不需要使用ASP的FSO上传功能，请关闭FSO上传功能（用你的漏洞传木马或者格式化你的硬盘，删除你的数据就是用这个）以下是关闭和启动FSO的命令：在自己的服务器(本地)开启/关闭系统FSO支持方法windows98系统 在DOS命令行状态输入以下命令：关闭命令：RegSvr32 /u C:WINDOWSSYSTEMscrrun.dll打开命令：RegSvr32 C:WINDOWSSYSTEMscrrun.dllwin2000系统：在CMD命令行状态输入以下命令：关闭命令：RegSvr32 /u C:WINNTSYSTEM32scrrun.dll打开命令：RegSvr32 C:WINNTSYSTEM32scrrun.dll11.安装一个强力的杀读软件（推荐使用正版KV2004 我用的正版KV-NET-FOR价格太高）目前为止，你的服务器就比较安全了（我没说100%安全无漏洞）下面说二、WEB安全1.安装IIS（2003是不默认安装IIS的）并启动ASP支持，如果你需要使用ASP.NET也可以启动2.站点文件不要放置在系统目录下（暂时不配置IIS）3.打开计算机管理见右键选择新用户见按建立完成右键选择刚建立的用户，选属性删除Users然后按添加按立即查找，选择Guest组按确定见一直确定完成4.在硬盘下建立WEB目录见右键选属性-安全-按添加点高级-立即查找，查找到你刚才在计算机管理里建立的那个*的用户按确定见点确定完成见添加用户的写入权限见按确定完成。5.下面开始设置IIS（按照正常设置，2003需要打开父路径见按确定完成）6.右键点刚才建立的站点-选属性-目录安全性标签见在身份验证和访问控制上点编辑按浏览-高级-立即查找-查找到你在 计算机管理 里建立的 *这个用户见按确定。填上你建立*时的密码见并确定一次密码完成到此，独立的FSO权限就设置完成了，你可以下载一个阿江的ASP探针检查一下是否和下图的显示是一样的主要看 磁盘相关测试 服务器磁盘信息 里的你的盘符后面是不是都是X。如果全是X就表示成功（如果不正确请重复以上内容） 你可以自己找一个ASP木马传上去看看能不能删除你硬盘里的文件7.在IIS里设置网站文件的后台目录，把匿名浏览关闭8.检查WEB程序本身的代码，修改有漏洞的代码（太多在此忽略，我就不写了）以上IIS就基本安全了。（不保证100%安全）再说三、SQL数据库安全1.安装数据库（安装在非系统盘下），打全部补