Windows 服务器安全设置的方法教程

Windows 服务器安全设置的方法教程,第1张

阿江的Windows 2000服务器安全设置教程

前言

其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事。

本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点。

基本的服务器安全设置

安装补丁

安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安装上了SP4,如果是2003,则最好安装上SP1,然后点击开始→Windows Update,安装所有的关键更新。

安装杀毒软件

虽然杀毒软件有时候不能解决问题,但是杀毒软件避免了很多问题。我一直在用诺顿2004,据说2005可以杀木马,不过我没试过。还有人用瑞星,瑞星是确定可以杀木马的。更多的人说卡巴司机好,不过我没用过。

不要指望杀毒软件杀掉所有的木马,因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查杀。

设置端口保护和防火墙、删除默认共享

都是服务器防黑的措施,即使你的服务器上没有IIS,这些安全措施都最好做上。这是阿江的盲区,大概知道屏蔽端口用本地安全策略,不过这方面的东西网上攻略很多,大家可以擞出来看看,晚些时候我或者会复制一些到我的网站上。

权限设置

阿江感觉这是防止ASP漏洞攻击的关键所在,优秀的权限设置可以将危害减少在一个IIS站点甚至一个虚拟目录里。我这里讲一下原理和设置思路,聪明的朋友应该看完这个就能解决问题了。

权限设置的原理

WINDOWS用户,在WINNT系统中大多数时候把权限按用户(组)来划分。在【开始→程序→管理工具→计算机管理→本地用户和组】管理系统用户和用户组。

NTFS权限设置,请记住分区的时候把所有的硬盘都分为NTFS分区,然后我们可以确定每个分区对每个用户开放的权限。【文件(夹)上右键→属性→安全】在这里管理NTFS文件(夹)权限。

IIS匿名用户,每个IIS站点或者虚拟目录,都可以设置一个匿名访问用户(现在暂且把它叫“IIS匿名用户),当用户访问你的网站的.ASP文件的时候,这个.ASP文件所具有的权限,就是这个“IIS匿名用户所具有的权限。

权限设置的思路

要为每个独立的要保护的个体(比如一个网站或者一个虚拟目录)创建一个系统用户,让这个站点在系统中具有惟一的可以设置权限的身份。

在IIS的【站点属性或者虚拟目录属性→目录安全性→匿名访问和验证控制→编辑→匿名访问→编辑】填写刚刚创建的那个用户名。

设置所有的分区禁止这个用户访问,而刚才这个站点的主目录对应的那个文件夹设置允许这个用户访问(要去掉继承父权限,并且要加上超管组和SYSTEM组)。

这样设置了之后,这个站点里的ASP程序就只有当前这个文件夹的权限了,从探针上看,所有的硬盘都是红叉叉。

我的设置方法

我是先创建一个用户组,以后所有的站点的用户都建在这个组里,然后设置这个组在各个分区没病权限。然后再设置各个IIS用户在各在的文件夹里的权限。

因为比较多,所以我很不想写,其实知道了上面的原理,大多数人都应该懂了,除非不知道怎么添加系统用户和组,不知道怎么设置文件夹权限,不知道IIS站点属性在那里。真的有那样的人,你也不要着急,要沉住气慢慢来,具体的方法其实自己也能摸索出来的,我就是这样。当然,如果我有空,我会写我的具体设置方法,很傲能还会配上图片。

改名或卸载不安全组件

不安全组件不惊人

我的在阿江探针1.9里加入了不安全组件检测功能(其实这是参考7i24的代码写的,只是把界面改的友好了一点,检测方法和他是基本一样的),这个功能让很多站长吃惊不小,因为他发现他的服务器支持很多不安全组件。

其实,只要做好了上面的权限设置,那么FSO、XML、strem都不再是不安全组件了,因为他们都没有跨出自己的文件夹或者站点的权限。那个欢乐时光更不用怕,有杀毒软件在还怕什么时光啊。

最危险的组件是WSH和Shell,因为它可以运行你硬盘里的EXE等程序,比如它可以运行提升程序来提升SERV-U权限甚至用SERVU来运行更高权限的系统程序。

卸载最不安全的组件

最简单的办法是直接卸载后删除相应的程序文件。将下面的代码保存为一个.BAT文件,

regsvr32/u C:WINNTSystem32wshom.ocx

del C:WINNTSystem32wshom.ocx

regsvr32/u C:WINNTsystem32shell32.dll

del C:WINNTsystem32shell32.dll

然后运行一下,WScript.Shell, Shell.application, WScript.Network就会被卸载了。可能会提示无法删除文件,不用管它,重启一下服务器,你会发现这三个都提示“×安全了。

改名不安全组件

需要注意的是组件的名称和Clsid都要改,并且要改彻底了。下面以Shell.application为例来介绍方法。

打开注册表编辑器【开始→运行→regedit回车】,然后【编辑→查找→填写Shell.application→查找下一个】,用这个方法能找到两个注册表项:“{13709620-C279-11CE-A49E-444553540000}和“Shell.application。为了确保万无一失,把这两个注册表项导出来,保存为 .reg 文件。

比如我们想做这样的更改

13709620-C279-11CE-A49E-444553540000 改名为 13709620-C279-11CE-A49E-444553540001

Shell.application 改名为 Shell.application_ajiang

那么,就把刚才导出的.reg文件里的内容按上面的对应关系替换掉,然后把修改好的.reg文件导入到注册表中(双击即可),导入了改名后的注册表项之后,别忘记了删除原有的`那两个项目。这里需要注意一点,Clsid中只能是十个数字和ABCDEF六个字母。

下面是我修改后的代码(两个文件我合到一起了):

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}]

@="Shell Automation Service"

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}InProcServer32]

@="C:WINNTsystem32shell32.dll"

"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}ProgID]

@="Shell.Application_ajiang.1"

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}TypeLib]

@="{50a7e9b0-70ef-11d1-b75a-00a0c90564fe}"

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}Version]

@="1.1"

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}VersionIndependentProgID]

@="Shell.Application_ajiang"

[HKEY_CLASSES_ROOTShell.Application_ajiang]

@="Shell Automation Service"

[HKEY_CLASSES_ROOTShell.Application_ajiangCLSID]

@="{13709620-C279-11CE-A49E-444553540001}"

[HKEY_CLASSES_ROOTShell.Application_ajiangCurVer]

@="Shell.Application_ajiang.1"

你可以把这个保存为一个.reg文件运行试一下,但是可别就此了事,因为万一黑客也看了我的这篇文章,他会试验我改出来的这个名字的。

防止列出用户组和系统进程

我在阿江ASP探针1.9中结合7i24的方法利用getobject("WINNT")获得了系统用户和系统进程的列表,这个列表可能会被黑客利用,我们应当隐藏起来,方法是:

【开始→程序→管理工具→服务】,找到Workstation,停止它,禁用它。

防止Serv-U权限提升

其实,注销了Shell组件之后,侵入者运行提升工具的可能性就很小了,但是prel等别的脚本语言也有shell能力,为防万一,还是设置一下为好。

用Ultraedit打开ServUDaemon.exe查找Ascii:LocalAdministrator,和#l@$ak#.lk0@P,修改成等长度的其它字符就可以了,ServUAdmin.exe也一样处理。

另外注意设置Serv-U所在的文件夹的权限,不要让IIS匿名用户有读取的权限,否则人家下走你修改过的文件,照样可以分析出你的管理员名和密码。

利用ASP漏洞攻击的常见方法及防范

一般情况下,黑客总是瞄准论坛等程序,因为这些程序都有上传功能,他们很容易的就可以上传ASP木马,即使设置了权限,木马也可以控制当前站点的所有文件了。另外,有了木马就然后用木马上传提升工具来获得更高的权限,我们关闭shell组件的目的很大程度上就是为了防止攻击者运行提升工具。

如果论坛管理员关闭了上传功能,则黑客会想办法获得超管密码,比如,如果你用动网论坛并且数据库忘记了改名,人家就可以直接下载你的数据库了,然后距离找到论坛管理员密码就不远了。

作为管理员,我们首先要检查我们的ASP程序,做好必要的设置,防止网站被黑客进入。另外就是防止攻击者使用一个被黑的网站来控制整个服务器,因为如果你的服务器上还为朋友开了站点,你可能无法确定你的朋友会把他上传的论坛做好安全设置。这就用到了前面所说的那一大堆东西,做了那些权限设置和防提升之后,黑客就算是进入了一个站点,也无法破坏这个网站以外的东西。

问题一:微软的系统有哪些???? .MS-DOS

2.Microsoft Windows 1.0(1985年11月的1.触1版、1986 年1月的1.02版、1986 年8月的1.03版、1987 年4月的1.04版)

3.Microsoft Windows 2.0(最初版、windows 386版、windows 286版)

4.Microsoft Windows 3.x(1990年 3.0版、1992年 3.1版、1994年 3.2版)

5.Microsoft Windows 95(1995年8月24日 第一次整合IE)

6.Microsoft Windows NT 4.0(1996年4月24日 可以面向服务器)

7.Microsoft Windows 97(1996年8月 主要对WIN95出现的BUG的进行修复)

8.Microsoft Windows 98(第一版 1998年6月25日、第二版SE 1999年5月5日)

9.Microsoft Windows 2000(1999年12月19日 四个版本:Professional、Server、Advanced Server、Datacenter Server)

10.Microsoft Windows Me(2000年9年14日 昙花一现)

11.Microsoft Windows XP(2001年8月24日 先两个版本:Professional、Home Edition 后来补充两个:Media Center Edition、Tablet PC Editon;出现过三次大补丁:SP1、SP2、SP3;以前是32位,后来又出现64位)

12.Microsoft Server 2003(2003年4月24日 四个版本:Web、Standard、Enterprise、Datacenter;均是针对服务器)

13.Microsoft Windows Vista(2007年1月30日 六个版本:Starter、Home Basic、Home Premium、Business、Enterprise、Ultimate;发行过一个大补丁:SP1、SP2尚在研究未发行)

14.Windows Server 2008(2008年2月27日 五个版本:Web、Enterprise、Standard、Datacenter、Itanium-basedSystems;专为服务器,其中Itanium为一种Intel稳定性超强的CPU)

15.Windows 7 16.windows8 2011内测

问题二:windows服务器系统有哪些 Windows操作系统是一款由美国微软公司开发的窗口化操作系统。采用了GUI图形化操作模式,比起从前的指令操作系统如DOS更为人性化。Windows操作系统是目前世界上使用最广泛的操作系统。最新的版本是Windows 7。历史版本有以下几种 (1)Windows 1.0 (2)Windows 2.0 (3)Windows 3.0 (4)Windows 9X 系列 包括Windows 95,Windows 98,Windows 98 se,Windows Me (5)Windows NT系列 包括Windows NT3.1/3.5/3.51,Windows NT 4.0.Windows 2000。 (6)Windows XP.其中包括诸多版本, Windows XP Home Edition , Windows XP Professional , Windows XP 64-Bit Edition Windows XP Media Center Edition .Windows XP Tablet PC Edition IA-64版的Windows XP . x86-64版的Windows XP (7)Windows Vista 其中包括 家庭/消费类用户版包含四种版本: ● Windows Vista Starter ● Windows Vista Home Basic ● Windows Vista Home Premium ● Windows Vista Ultimate 企业用户版包含三种版本: ● Windows Vista Ultimate ● Windows Vista Business ● Windows Vista Enterprise (8)Windows Server 2008 (9)Windows 7 (10)Windows Server 2003 Windows Server 2003是目前微软推出的使用最广泛的服务器操作系统 Windows Server 2003有多种版本,每种都适合不同的商业需求: Windows Server 2003 Web版 Windows Server 2003 标准版 Windows Server 2003 企业版 Windows Server 2003 数据中心版 Windows Server 2003 Web版 (11)Windows 8。未来展望 微软可能会在2012年发布Windows 8 操作系统.

问题三:Windows 服务器操作系统有那几个? Windows NT 3.1

Windows NT 3.5

Windows NT 3.5.1

Windows 4.0

Windows 2000

Windows Server 2003

Windows Server 2003 R2

Windows Server 2008

Windows Server 2008 R2

Windows Server 2012

Windows Server 2012 R2

问题四:微软的服务器用的是什么系统?windows 还是 linux? 微软自己的服务器全是 Windows Server 。但 Windows Server 在大型机和大规模集群上面跑不了。所以估计部分机器只能用 UNIX 类系统。记住了:在可口可乐,如果你拿着一瓶百事,你会被立即开除。

一下内容可能需要你有一定的知识才能看懂。

说什么一个收费一个免费都是胡扯。Linux/GNU 的 Free 是自由,而不是免费。商用要看软件协议,免费不免费也要看软件协议。Linux 的操作系统,有的收费,有的不收费。因为他的软件协议是保护你的自由,而不是保护你的钱包。所以有人说 Windows 比 Linux 便宜完全可能,说 Linux 比 Windows 便宜也绝对没错。因为看你用的是什么,怎么用。Linux 的开源使得大家修改他很容易,而且 GPL 协议使得用户也可以获得改进内容再改进再发布。从而使得很多 GPL 协议的软件,会被发展的很大,Linux 内核也因此兼容很多的硬件。病毒在 Windows 的最大问题其实是 Windows 的权限限制太松,导致病毒可以肆意的传播破坏。UNIX 类系统(包括 MAC )的权限管理延续 UNIX 的多用户多终端的管理理念,从开始就管理的很严格。如果不是这个问题,微软也不会一边挨骂一边加入 UAC 了。

操作系统的安全不是系统的问题,也不是用户的事情,而是管理员。但管理员的层次又很是问题。所以,一个默认就很安全的系统和一个默认就很不安全的系统交给同一个水平的管理员,就能体现出差别。但另一个问题是,合格的 Linux 管理员太少,其实连合格 Windows 管理员都不是很多,所以当只能用 Windows ,而且只能用很烂的管理员管理Windows 时,问题就出现了。完整的生态系统要看是什么系统,你肯定不是高端计算机应用领域的人,所以 Windows 的生态适合你。有的时候,简单是一种负担。

问题五:微软有那些系统,什么系统好用 楼主你好微软的操作系统经历了

1.MS-DOS

2.Microsoft Windows 1.0(1985年11月的1.01版、1986 年1月的1.02版、1986 年8月的1.03版、1987 年4月的1.04版)

3.Microsoft Windows 2.0(最初版、windows 386版、windows 286版)

4.Microsoft Windows 3.x(1990年 3.0版、1992年 3.1版、1994年 3.2版)

5.Microsoft Windows 95(1995年8月24日 第一次整合IE)

6.Microsoft Windows NT 4.0(1996年4月24日 可以面向服务器)

7.Microsoft Windows 97(1996年8月 主要对WIN95出现的BUG的进行修复)

8.Microsoft Windows 98(第一版 1998年6月25日、第二版SE 1999年5月5日)

9.Microsoft Windows 2000(1999年12月19日 四个版本:Professional、Server、Advanced Server、Datacenter Server)

10.Microsoft Windows Me(2000年9年14日 昙花一现)

11.Microsoft Windows XP(2001年8月24日 先两个版本:Professional、Home Edition 后来补充两个:Media Center Edition、Tablet PC Editon;出现过三次大补丁:SP1、SP2、SP3;以前是32位,后来又出现64位)

12.Microsoft Server 2003(2003年4月24日 四个版本:Web、Standard、Enterprise、Datacenter;均是针对服务器)

13.Microsoft Windows Vista(2007年1月30日 六个版本:Starter、Home Basic、Home Premium、Business、Enterprise、Ultimate;发行过一个大补丁:SP1、SP2尚在研究未发行)

14.Windows Server 2008(2008年2月27日 五个版本:Web、Enterprise、Standard、Datacenter、Itanium-basedSystems;专为服务器,其中Itanium为一种Intel稳定性超强的CPU)

15.Windows 7 目前用得最广泛的当然是XP,即便是Windows 7都会有一个功能是将提供XP的虚拟机以便运行使用广泛应用软件无数的XP;所以Windows 7将会是兼容性最好的,但是要运行XP虚拟机会要比较高的配置;美观的话Vista和Windows 7差别不是特别大,两者要求的配置也差不多,但是Windows 7会更流畅,Vista可能会沦为历史上Windows Me一样的过渡产品。

可能女生还比较喜欢美观吧,男生大多都注重性能,尤其是计算机专业的人,所以现在大部分男生不是用着XP,就是双系统Vista和XP(这种情况一般是买来的电脑自带正版Vista舍不得格式化)。

计算机实验室普遍用的是Server 2003,嵌入式用是CE。

问题六:windows操作系统有哪些版本 Windows主要有桌面版和服务器版、移动版三个版本

桌面版现在主流是WindowsXP、WindowsVista、Windows7、Windows8、Windows10

其中WindowsXP已经被淘汰了,现在主力是Windows7、Windows10

服务器版现在主流是WindowsServer2003、WindowsServer2008、WindowsServer2012、WindowsServer2016

移动版主要有WindowsMobile、WindowsPhone、Windows10Mobile

另外还有一个嵌入系统WindowsCE,一般是工业上用的

问题七:服务器系统的系统分类 服务器操作系统主要分为四大流派:WINDOWS、LINUX、NETWARE、UNIX。 重要版本WINNT 4.0 Server、Win2000/AdvancedServer、Win2003/AdvancedServer,WINDOWS SERVER 2008,,Windows服务器操作系统派应用,结合.Net开发环境,为亲微软企业用户提供了良好的应用框架。对于这类操作系统相信用过电脑的人都不会陌生,这是全球最大的软件开发商--Microsoft(微软)公司开发的。微软公司的Windows系统不仅在个人操作系统中占有绝对优势,它在网络操作系统中也是具有非常强劲的力量。这类操作系统配置在整个局域网配置中是最常见的,但由于它对服务器的硬件要求较高,且稳定性能不是很高,所以微软的网络操作系统一般只是用在中低档服务器中,高端服务器通常采用UNIX、LINUX或Solairs等非Windows操作系统。在局域网中,微软的网络操作系统主要有:Windows NT 4.0 Server、Windows 2000 Server/Advance Server,以及最新的Windows 2003 Server/ Advance Server等,工作站系统可以采用任一Windows或非Windows操作系统,包括个人操作系统,如Windows 9x/ME/XP等。在整个Windows网络操作系统中最为成功的还是要算了Windows NT4.0这一套系统,它几乎成为中、小型企业局域网的标准操作系统,一则是它继承了Windows家族统一的界面,使用户学习、使用起来更加容易。再则它的功能也的确比较强大,基本上能满足所有中、小型企业的各项网络需求。虽然相比Windows 2000/2003 Server系统来说在功能上要逊色许多,但它对服务器的硬件配置要求要低许多,可以更大程度上满足许多中、小企业的PC服务器配置需求。 LINUX操作系统虽然与UNIX操作系统类似,但是它不是UNIX操作系统的变种。Torvald从开始编写内核代码时就仿效UNIX,几乎所有UNIX的工具与外壳都可以运行在LINUX上。这是一种新型的网络操作系统,它的最大的特点就是源代码开放,可以免费得到许多应用程序。Linux也有中文版本的Linux,如REDHAT(红帽子),红旗Linux等。在国内得到了用户充分的肯定,主要体现在它的安全性和稳定性方面,它与Unix有许多类似之处。但这类操作系统主要应用于中、高档服务器中。总的来说,对特定计算环境的支持使得每一个操作系统都有适合于自己的工作场合,这就是系统对特定计算环境的支持。例如,Windows 2000 Professional适用于桌面计算机,Linux较适用于小型的网络,而Windows 2000 Server和UNIX则适用于大型服务器应用程序。因此,对于不同的网络应用,需要我们有目的有选择合适地网络操作系统。 在一些特定行业和事业单位中,NetWare优秀的批处理功能和安全、稳定的系统性能也有很大的生存空间。NetWare常用的版本主要有Novell的3.11、3.12、4.10、5.0等中英文版。NetWare操作系统虽然远不如早几年那么风光,在局域网中早已失去了当年雄霸一方的气势,但是NetWare操作系统仍以对网络硬件的要求较低(工作站只要是286机就可以了)而受到一些设备比较落后的中、小型企业,特别是学校的青睐。人们一时还忘不了它在无盘工作站组建方面的优势,还忘不了它那毫无过份需求的......>>

问题八:常见的服务器操作系统有哪些,各有什么特点? 一般的,分为两大类: 1、windows类:windows nt、windows 2000、windows 2003、windows 2008等,图形界面友好,易操作 2、unix类:ibm aix、sco unix、sco unixware、各种linux等,多用户功能强大,运行稳定,字符界面的不易操作,掌握起来有一定的难度

问题九:windows哪些版本是服务器版本 windows2000server windows2003server windows2008server

问题十:服务器用的系统和电脑系统有什么不同,还有服务器系统有哪些? 服务器系统和一般电脑系统的区别:

1、性能的稳定性,服务器版本的要比普通版本要高得多;

2、在文件管理或网络应用上,服务器版本能更好的发挥功效;

3、在图形及娱乐上来说,普通的系统要比服务器有着更好的功效;

4、服务器版本的安全性及可协调性要比普通版本高;

5、服务器在用户管理及多用户管理,以及权限等等方面有着很大的优势 服务器硬件和操作系统上安装的应用软件通常是Internet/Intranet服务器端应用、企业或商业关键应用等。而台式机通常针对个人应用、图形应用。两者的定位是完全不一样的。

服务器系统主要有Windows Server、Unix或者Linux。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/78645.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-03-03
下一篇2023-03-03

发表评论

登录后才能评论

评论列表(0条)

    保存