windows2003web服务器安全

1、计算机安全,计算机安全体系,管理者与用户,物理设备的安全,操作系统安全防护,邮件、Web安全,人为因素,计算机的实施主体是人，安全设备与安全策略最终要依靠人才能应用与贯彻 预防为主 开展计算机安全培训 不使用来历不明的U盘、光盘,物理安全,火灾 盗窃 静电 雷击 电磁辐射,操作系统安全,访问控制,数据保密,数据完整,应用程序安全,Web服务器的安全 数据库安全 确认已经安装了SQL Server的最新补丁程序 设定强壮的密码 使用一个低特权用户作为 SQL 服务器服务的查询操作账户，不要用 LocalSystem 或sa,Windows2003 Web服务器的安全,系统漏洞 帐户管理 启用本地

2、安全策略 设置IP安全策略，关闭不必要的端口 启用windows自带防火墙 权限管理 日志管理 最新的补丁+健壮的密码+最少的服务（端口） 最安全的系统,系统漏洞,不安全服务 Remote Registry Service Messenger 共享漏洞 IPC$ 、ADMIN$、C$ Net use IPipc$ “” /user:” Net view IP,对策,停掉不必要的服务 删除不必要的共享 net share c$ /del Windows update,不必要的服务 Remote Registry Telnet Task Scheduler Alerter Messenger Wo

3、rkstation TCP/IP NetBIOS Helper Print Spooler NetMeeting Remote Desktop Sharing Help and Support Distributed File System Computer Browser Background Intelligent Transfer Service Application Layer Gateway Service,账户管理,备用admin帐号 重命名admin帐号名称，设置一个健壮的密码。 重设guest密码，并禁用guest。,为用户设置口令 建议至少使用8个字符 建议不要使用生日日期

4、或者电话号码等 建议不要使用普通的名字或呢称 混合大小写字母、数字、字符，如标点符号等,本地策略 帐户选项,启用本地安全策略,审核策略更改成功失败 审核登录事件成功失败 审核对象访问失败 审核过程跟踪无审核 审核目录服务访问失败 审核特权使用失败 审核系统事件成功失败 审核账户登录事件成功失败 审核账户管理成功失败,交互式登陆：不显示上次的用户名启用 网络访问：不允许SAM帐户和共享的匿名举 启用 网络访问：不允许为网络身份验证储存凭证启 网络访问：可匿名访问的共享全部删除 网络访问：可匿名访问的命全部删除 网络访问：可远程访问的注册表路径全部删除 网络访问：可远程访问的注册表路径和子路径全部

5、删除 帐户：重命名来宾帐户重命名一个帐户 帐户：重命名系统管理员帐户重命名一个帐户,本地策略审核策略,本地策略安全选项,设置IP安全策略,启用windows自带防火墙查看系统日志文件捕获入侵,更改远程桌面连接端口 Windows Registry Editor Version 5.00 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp PortNumber=dword:00001388(此数值根据需要更改) HKEY_LOCAL_MACHINESYSTEMCurrentControlSet

6、ControlTerminal ServerWinStationsRDP-Tcp PortNumber=dword:00001388,权限管理,磁盘权限 IIS权限(给每个网站分配不同的用户) 防止sql注入 SQL 权限 Net.exe,cmd.exe等的权限 cacls C:WINDOWSsystem32Cmd.exe /e /d guests cacls C:WINDOWSsystem32shell32.dll /e /d guests,小工具软件的使用,远程桌面 Procexp ActivePorts V1.4 Sreng2 谁锁住了我 sys_sec windwows安全配置详解.d

7、oc,防火墙（Firewall）,注解：防火墙类似一堵城墙，将服务器与客户主机进行物理隔离，并在此基础上实现服务器与客户主机之间的授权互访、互通等功能。,Sql injection 攻击技术介绍,Web Server,DB,DB,Web app,Web Client,Web app,Web app,Web app,Input Validation attacks,Extend SQL statements,URL Interpretation attacks,Get /list.asp?id=1;delete. 可能的攻击发生在一个对web程序对数据库的查询请求,SQL Injection Basic Example,SQL Injection Basic Example,提交 http:/localhost/show.asp?id=1 返回 攻击 http:/localhost/show.asp?id=1; exec master.dbo.xp_cmdshell dir;- Tftp,cmd shell .,Microsoft OLE DB Provider for ODBC Dr