确保Windows服务器安全性.ppt

确保Windows服务器安全性 王哲高级工程师微软全球技术中心安全技术部 议程 介绍安全工具网络安全补丁检查器 HFNetChk 微软基准安全分析器 Microsoft BaselineSecurityAnalyzer MBSA 其它资源 构建一个安全系统安全服务器角色 SecureServerRoles SSR Windows 2000服务器安全操作指南 介绍 微软正在采取积极的 程式化方法来帮助客户了解和实施安全 STPP 积极地帮助客户保护他们的计算环境在近期内提供一系列相关工具目的是为了每一个客户能达到基准安全 战略性技术保护计划 StrategicTechnologyProtectionProgram STPP 服务 联机 产品 获得与病毒相关的免费电话技术支持 800 820 3800 中国大陆 提供安全评估服务 安全资源网站 www Microsoft Com security微软安全通知服务安全性滚动升级包 微软安全工具管理员包安全维护工具集和资源包现有产品的持续提高 获得安全性 保持安全性 为什么很难获得安全性 保持安全性 调查发现 在经历红色代码袭击的客户中 仍有超过50 的客户并没有及时安装补丁防范Nimda 我不知道需要安装哪些补丁 我不知道到哪里找补丁 我不知道哪些机器需要补丁 我们已经更新了所有生产服务器 但是仍有4000多台非生产服务器受到袭击 保证系统安全的三步曲 我有最新的补丁程序吗 我的所有机器已经达到安全基准吗 我如何锁定我的所有机器 网络安全补丁检查工具 HFNetChk 和微软基准安全分析器 MBSA HFNetChk和MBSA是战略性技术保护计划的一个组成部分两个阶段 获得安全性 保持安全性 保证系统安全的三步曲 我有最新的补丁程序吗 我的所有机器已经达到安全基准吗 我如何锁定我的所有机器 网络安全补丁检查工具HFNetChk HFNetChk是一个命令行程序 它只能运行在WindowsNT Windows2000andWindowsXP等基于NT的平台上扫描本地和远程计算机检查下列系统的安全补丁的安装状态WindowsNT4 0 Windows2000 XPInternetExplorer5 01和后续产品IIS4 0and5 0SQL7 0和后续产品 HFNetChk 是一个 只读 工具 对被检查的机器没有任何配置或更新操作用户在每台被检查的机器上必须有本地管理员权限利用了XML技术XML允许获得最新公布的补丁程序的详细信息每当有新的安全公告出版时 XML文件自动更新 HFNetChk 包含了每一个补丁的详细信息 例如 适用的OS和服务包安全补丁所包含的每一个文件信息 文件版本文件检验和 checksum 文件位置安全补丁所修改的注册表信息 HFNetChkInAction 运行HFNetChk exe 下载最新的XML补丁数据库 XML 基于下列扫描主机名IP地址范围域名 HFNetChk如何工作 从站点下载经过签名的CAB文件 包含了XML数据 如果没有Internet连接 直接使用本地备份工具版本检查OS 服务包 应用检查识别与当前OS 服务包 应用相关的安全补丁 继续 对每一个可应用的补丁 将被检查的机器上的键值与XML文件所包含的注册表键值作比较如果键值不存在 那么补丁文件没有被安装键值检查可以跳过 z开关问题 我们可以依赖注册表键值来保证补丁安装吗 继续 如果键值存在或键值检查被跳过 将被检查的机器上的文件版本与XML文件所包含的文件版本作比较将被检查的机器上的文件检验和与XML文件所包含的文件检验和作比较 结果 如果文件版本和 或文件检验和不匹配 那么补丁程序被认为没有安装注意 补丁程序所包含的每一个文件都要被检测 网络安全补丁检查工具HFNetChk 演示 保证系统安全的三步曲 我有最新的补丁程序吗 我的所有机器已经达到安全基准吗 我如何锁定我的所有机器 微软基准安全分析器MBSA 运行在Windows2000和WindowsXP平台上的单个可执行文件检查常见安全误设置和漏装补丁 服务包WindowsInternetInformationServer4 0andInternetInformationServer5 0SQL7 0andSQL2000桌面应用程序InternetExplorerOfficeOutlook MBSA 既有图形界面版本 又有命令行版本生成安全报表系统总得分每一项安全检查通过或失败得分针对发现的安全性漏洞 提出详细解释和修补动作是一个 只读 工具 对被检查的机器没有任何配置或更新操作用户在每台被检查的机器上必须有本地管理员权限 MBSA使用举例 管理员可以从一台机器上扫描整个网络 寻找可能潜在的操作系统和应用程序的脆弱性为每一台机器产生一份安全报告 集中存放家庭用户也可以在家里扫描他们的机器网络管理员也可以用命令行作一批处理程序 然后定期调度该批程序 使用MBSA 扫描单台计算机 扫描多台计算机 使用MBSA命令行界面 微软基准安全分析器MBSA 演示 MBSA总结 MBSA提供了 提供了一种容易的方法来扫描一台或多台计算机 寻找安全脆弱性获或漏装安全补丁为家庭用户和专业人员提供了一种简便的图形界面网络管理员也可以定期调度该命令行程序 从哪里得到补丁 订阅安全公告邮件http www Mmicrosoft security subscribe request 利用Windows更新工具接受自动通知订购安全工具包或联机访问安全工具包网站下载补丁程序 保证系统安全的三步曲 我有最新的补丁程序吗 我的所有机器已经达到安全基准吗 我如何锁定我的所有机器 安全服务器角色SecureServerRoles 目的 针对具有不同服务器角色的Windows系统 简化管理员实施安全系统的繁重任务SSR包含了一些向导程序 用来检查和实施OS 特定应用程序的安全策略 例如 Exchange IIS 安全服务器角色SSR 安全服务器角色框架设置广泛 例如 服务 端口 注册表键值 审计 用户组等 角色 众多 例如 域控制器 文件服务器 打印服务器 Web服务器等 适用范围广泛 例如 Internet连接 DMZ 企业网络 多网卡主机 可定制可以增加新的 角色 无需编程 可扩展可以使用VB来开发特定应用的子向导通过与MBSA的集成 提供了对一些非可配置的选项的分析 例如 漏装补丁程序 NTFS文件系统 口令太简单既可在本地运行 又可在远程运行支持Windows2000和 NetServer 安全服务器角色SSR 2 SSR向导程序 用户可以很容易的实施必要的安全设置基于知识驱动 针对不同的服务器角色和安装环境 最大化安全设置安全策略数据库以XML方式保存使用翻译引擎 配置引擎来解释 应用和回撤安全策略 安全服务器角色SecureServerRoles 演示 Windows 2000服务器安全操作指南 在运行Windows2000的服务器上创建和保持一个安全环境所需的操作涉及内容了解安全风险运用Windows2000组策略管理安全基于角色保护服务器修补程序管理审计与入侵检测响应意外事件响应意外事件 Windows安全检查列表 所有磁盘分区都是NTFS文件系统管理员帐户有一个强口令禁止所有不必要的服务删除或禁止所有不必要的账号关闭所有不必要的共享目录设置访问控制列表设置严格的安全策略安装最新的服务包和补丁程序安装反病毒软件 如果您有任何问题 请加入微软中文新闻