【正文】 合，包括系統(tǒng)啟動和關(guān)閉。）審計政策變化——提供本地系統(tǒng)中重要安全政策的變化通知，比如系統(tǒng)審計政策的變化；當(dāng)本地系統(tǒng)是一個Active Directory域控制器時，該政策會提供信任關(guān)系的變化。在Active Directory域控制器中，該政策只記錄訪問域控制器的嘗試。該政策跟蹤的活動與審計帳戶管理事件中跟蹤的相同，但是級別低很多。審計帳戶管理——用來監(jiān)視用戶帳戶和組的變化，對管理員和服務(wù)臺工作人員的審計活動有參考價值。確保適當(dāng)?shù)臋?quán)限Windows Server 2008中有九個審計政策，分成兩個子類，它們可以確保Windows管理員正確設(shè)置用戶權(quán)限。請注意，管理員應(yīng)該盡可能地通過分組來管理本地權(quán)利，確保與企業(yè)政策的一致性以及最小化單獨系統(tǒng)中權(quán)限管理的困難程度。這些權(quán)利包括登錄權(quán)限和特權(quán)。然后，PSO會連接到一個活動目錄組：組的范圍為全局（Global）（不是本地（Local或者通用（Univeral）），組的類型為安全（Security）（不是分布（Distribution））。有了這個新功能后，公司可以在同一個域中對不同的用戶使用不同的密碼和鎖定政策。然后AD把這些定義的、默認(rèn)的權(quán)限傳遞到新服務(wù)器上，開始管理其用戶。域上的權(quán)限管理在Windows Server 2008環(huán)境中，有兩種政策：活動目錄（AD）全局域政策以及本地服務(wù)器安全帳戶管理器（SAM）注冊表政策。該模式可以限制標(biāo)準(zhǔn)用戶，讓他們只能用非特權(quán)的形式運(yùn)行應(yīng)用程序軟件，只留給他們操作所需要的最小管理權(quán)限，從而改進(jìn)了微軟Windows的安全性。早期的Windows操作系統(tǒng)不能在同一臺機(jī)器上設(shè)置不同的用戶權(quán)限；所有的行動都需要超級用戶執(zhí)行。B、本地策略——用戶權(quán)限分配關(guān)閉系統(tǒng)：只有Administrators組、其它全部刪除。啟用交互登錄：不顯示上次的用戶名。:在用戶權(quán)利指派下，從通過網(wǎng)絡(luò)訪問此計算機(jī)中刪除Power Users和Backup Operators。因為如果你安裝有PCAnyWhere那么他的的配置信息都保存在其下，使用webshell或FSO可以輕松的調(diào)取這個配置文件。系統(tǒng)的安全加固：： 除系統(tǒng)所在分區(qū)之外的所有分區(qū)都賦予Administrators和SYSTEM有完全控制權(quán)，之后再對其下的子目錄作單獨的目錄權(quán)限，如果WEB站點目錄，你要為其目錄權(quán)限分配一個與之對應(yīng)的匿名訪問帳號并賦予它有修改權(quán)限，如果想使網(wǎng)站更加堅固，可以分配只讀權(quán)限并對特殊的目錄作可寫權(quán)限。要創(chuàng)服務(wù)器安全檢測建一個安全可靠的Web服務(wù)器，必須要實現(xiàn)Windows 2003和IIS的雙重安全，因為IIS的用戶同時也是Windows 2003的用戶，并且IIS目錄的權(quán)限依賴Windows的NTFS文件系統(tǒng)的權(quán)限控制，所以保護(hù)IIS安全的第一步就是確保Windows 2000操作系統(tǒng)的安全，所以要對服務(wù)器進(jìn)行安全加固，以免遭到黑客的攻擊，造成嚴(yán)重的后果。Windows 2008服務(wù)器安全方案(匯總)2010年12月26日星期日P43頁Windows 2008服務(wù)器安全加固方案來源：中國紅盟 時間：2010127 9:09:00 點擊：201 今日評論：0 條Windows 2008服務(wù)器安全加固方案(一） 因為IIS(即Internet Information Server)的方便性和易用性，使它成為最受歡迎的Web服務(wù)器軟件之一。我們通過以下幾個方面對您的系統(tǒng)進(jìn)行安全加固：1. 系統(tǒng)的安全加固：我們通過配置目錄權(quán)限，系統(tǒng)安全策略，協(xié)議棧加強(qiáng)，系統(tǒng)服務(wù)和訪問控制加固您的系統(tǒng)，整體提高服務(wù)器的安全性。 系統(tǒng)所在分區(qū)下的根目錄都要設(shè)置為不繼承父權(quán)限，之后為該分區(qū)只賦予Administrators和SYSTEM有完全控制權(quán)。 配置Program files目錄，為Common Files目錄之外的所有目錄賦予Administrators和SYSTEM有完全控制權(quán)。啟用不允許匿名訪問SAM帳號和共享。啟用在下一次密碼變更時不存儲LANMAN哈希值。通過終端服務(wù)拒絕登陸：加入Guests、User組通過終端服務(wù)允許登陸：只加入Administrators組，其他全部刪除C、本地策略——安全選項交互式登陸：不顯示上次的用戶名　啟用網(wǎng)絡(luò)訪問：不允許SAM帳戶和共享的匿名枚舉啟用網(wǎng)絡(luò)訪問：不允許為網(wǎng)絡(luò)身份驗證儲存憑證　啟用網(wǎng)絡(luò)訪問：可匿名訪問的共享　全部刪除網(wǎng)絡(luò)訪問：可匿名訪問的命全部刪除網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊表路徑全部刪除網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊表路徑和子路徑全部刪除帳戶：重命名來賓帳戶重命名一個帳戶帳戶：重命名系統(tǒng)管理員帳戶　重命名一個帳戶******************************************************************Windows Server 2008用戶權(quán)限管理來源：中國紅盟 時間：20101226 10:46:00 點擊：2 今日評論：0 條幾十年來，大型機(jī)和服務(wù)器一直使用“超級用戶”和“用戶”這種用戶控制方案。但是，Windows NT系統(tǒng)最終定義了管理員角色和用戶角色，盡管在實際情況中大多數(shù)用戶還是需要超級用戶的訪問權(quán)限來執(zhí)行他們平時的操作。比如，服務(wù)臺用戶只能改變其他用戶的密碼。AD利用它的目錄架構(gòu)來控制任何給定Windows服務(wù)器域（支持通用安全政策的一組服務(wù)器）的組權(quán)限。AD目錄下的組織單元（Organization Unit，OU）分支也可以定義，人們可以用OU為計算機(jī)創(chuàng)建本地帳戶政策。這個功能出現(xiàn)之前，整個域中只有一個政策。所有的組成員都會繼承鏈接到該組的PSO中定義的密碼和鎖定政策。登錄權(quán)限控制哪些人有權(quán)登錄到計算機(jī)上，以及他們?nèi)绾蔚卿洠和ㄟ^網(wǎng)絡(luò)還是本地，作為批處理工作還是作為服務(wù)登錄。為了訪問本地URA對象，添加、刪除或者修改權(quán)限，管理員必須在Windows Server 2008中用Windows控制面板打開本地安全設(shè)置（Local Security Settings）。安全團(tuán)隊可以在計算機(jī)中打開本地安全政策（Local Security Policy）控制臺，進(jìn)入Security Settings\Local Policies\Audit Policy目錄，查看系統(tǒng)審計政策設(shè)置。該政策記錄密碼重置、新創(chuàng)建的帳戶以及組成員和Active Directory控制器的變化。使用這個政策可以識別用戶帳戶的哪些領(lǐng)域或者任何其他Active Directory對象被訪問過。審計對象訪問——處理Active Directory之外所有對象的訪問審計。審計權(quán)限使用跟蹤Security Settings\Local Policies\User Right Assignment目錄下本地安全政策（Local Security Policy）的用戶權(quán)利活動審計過程跟蹤——跟蹤每一個被執(zhí)行的程序，不管該程序是由系統(tǒng)還是最終用戶執(zhí)行的。Windows的安全基礎(chǔ)設(shè)施是模塊化設(shè)計，可以利用微軟和第三方供應(yīng)商提供的新型、插件安全功能。）即使有些用戶偶爾得到了不必要的權(quán)限，這些政策也可以讓公司的安全人員核實這些用戶是否利用管理權(quán)限做傷害公司的事情，不管是有意的還是無意的。一個常見的誤解是：只有失敗事件審計政策才能警告安全團(tuán)隊注意所有的可疑活動。所以，了解與該功能相關(guān)的審計服務(wù)同樣重要。配置應(yīng)用程序映射，刪除所有不必要的應(yīng)用程序擴(kuò)展，只保留asp，php，cgi，pl，aspx應(yīng)用程序擴(kuò)展。設(shè)置IIS的日志保存目錄，調(diào)整日志記錄信息。對于用戶站點所在的目錄，在此說明一下，用戶的FTP根目錄下對應(yīng)三個文件佳，root，database，logfiles，分別存放站點文件，數(shù)據(jù)庫備份和該站點的日志。另法：可取消以上文件的users用戶的權(quán)限，重新啟動IIS即可生效。重新啟動服務(wù)器即可生效。取消不必要用戶的shutdown_priv,reload_priv,process_priv和File_priv權(quán)限，這些權(quán)限可能泄漏更多的服務(wù)器信息包括非mysql的其它信息出去。Servu安全問題：安裝程序盡量采用最新版本，避免采用默認(rèn)安裝目錄，設(shè)置好servu目錄所在的權(quán)限，設(shè)置一個復(fù)雜的管理員密碼。將servu的安裝目錄給予該用戶完全控制權(quán)限。而一般的使用默認(rèn)的system啟動就沒有這些問題，因為system一般都擁有這些權(quán)限的。除去數(shù)據(jù)庫的guest賬戶把未經(jīng)認(rèn)可的使用者據(jù)之在外。網(wǎng)絡(luò)上有建議大家使用協(xié)議加密的，千萬不要這么做，否則你只能重裝MSSQL了。日常的安全檢測日常安全檢測主要針對系統(tǒng)的安全性，工作主要按照以下步驟進(jìn)行：1．查看服務(wù)器狀態(tài)：打開進(jìn)程管理器，查看服務(wù)器性能，觀察CPU和內(nèi)存使用狀況。對于拿不準(zhǔn)的進(jìn)程或者說不知道是服務(wù)器上哪個應(yīng)用程序開啟的進(jìn)程，可以在網(wǎng)絡(luò)上搜索一下該進(jìn)程名加以確定[進(jìn)程知識庫：]。如有，立即關(guān)閉該端口并記錄下該端口對應(yīng)的程序并記錄，將該程序轉(zhuǎn)移到其他目錄下存放以便后來分析。查看是否有其他正常開放服務(wù)依存在該服務(wù)上，如果有，可以粗略的放過。在查看時在對應(yīng)的日志記錄上點右鍵選“屬性”，在“篩選器”中設(shè)置一個日志篩選器，只選擇錯誤、警告，查看日志的來源和具體描述信息。檢查相關(guān)系統(tǒng)文件是否被替換或系統(tǒng)中是否被安裝了木馬后門等惡意程序。9．檢查目錄權(quán)限重點查看系統(tǒng)目錄和重要的應(yīng)用程序權(quán)限是否被更改。c:winntsystem32inetsrv。檢查system32下的一些重要文件是否更改過權(quán)限，包括：cmd，net，ftp，tftp，cacls等文件。系統(tǒng)遭受到破壞后應(yīng)立即采取以下措施：視情況嚴(yán)重決定處理的方式，是通過遠(yuǎn)程處理還是通過實地處理。然后再進(jìn)行安全檢查。database給web用戶讀取、寫入權(quán)限。2． 備份系統(tǒng)后的兩周單獨備份一次應(yīng)用程序數(shù)據(jù)，主要包括IIS、servu、數(shù)據(jù)庫等數(shù)據(jù)。2．應(yīng)用程序等出錯采用最近一次的備份數(shù)據(jù)恢復(fù)相關(guān)內(nèi)容。 IIS性能優(yōu)化調(diào)整IIS高速緩存HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\InetInfoParametersMemoryCacheSize MemoryCacheSize的范圍是從0道4GB，缺省值為3072000（3MB）。如果該值為0，那就意味著“不進(jìn)行任何高速緩存”。2．不要關(guān)閉系統(tǒng)服務(wù): “Protected Storage”3．對訪問流量進(jìn)行限制。5．將IIS服務(wù)器設(shè)置為獨立的服務(wù)器硬盤：硬盤空間被NT和IIS服務(wù)以如下兩種方式使用：一種是簡單地存儲數(shù)據(jù)；另一種是作為虛擬內(nèi)存使用。6．起用HTTP壓縮HTTP壓縮是在Web服務(wù)器和瀏覽器間傳輸壓縮文本內(nèi)容的方法。 服務(wù)器常見故障排除1．ASP“請求的資源正在使用中”的解決辦法：該問題一般與殺毒軟件有關(guān)，在服務(wù)器上安裝個人版殺毒軟件所致。錯誤是 ‘不支持此接口‘”。管理工具可能無法看到此服務(wù)器” 來源：w3svc ID：105解決辦法：在網(wǎng)絡(luò)連接中重新安裝netbios協(xié)議即可，安裝完成之后取消掉勾選。5．DllHotst進(jìn)程消耗cpu 100%的問題服務(wù)器正常CPU消耗應(yīng)該在75%以下，而且CPU消耗應(yīng)該是上下起伏的，出現(xiàn)這種問題的服務(wù)器，CPU會突然一直處100%的水平，而且不會下降。再上傳到網(wǎng)站?？赡苣阍诎踩Ｊ较逻\(yùn)行 windows ，或者windows installer 沒有正確的安裝。新聞評論當(dāng)前沒有評論信息用戶名 密碼 (匿名用戶請直接使用Guest用戶名) 觀點：不知所云 不贊成 中立 贊成 堪為精品 Ctrl+回車 提交評論. 請自覺遵守互聯(lián)網(wǎng)相關(guān)政策法規(guī),。重新啟動之后要進(jìn)行復(fù)查，確認(rèn)服務(wù)器已經(jīng)啟動了，確認(rèn)服務(wù)器上的各項服務(wù)均恢復(fù)正常。每次檢查的結(jié)果要求進(jìn)行登記在冊。并且在該文件夾中的rar文件夾中保留一份該工具的winrar壓縮文件備份，設(shè)置解壓密碼。5．服務(wù)器的相關(guān)日志操作，每服務(wù)器保證每月對相關(guān)日志進(jìn)行一次清理，清理前對應(yīng)的各項日志如應(yīng)用程序日志、安全日志、系統(tǒng)日志等都應(yīng)選擇“保存日志”。對于不是單文件形式的日志，在對應(yīng)的記錄位置下建立一個以日期命名的文件夾，將這些文件存放在該文件夾中。每次的檢查結(jié)果必須做好記錄。無論是遠(yuǎn)程登陸操作還是物理接觸操作都要進(jìn)行記錄，然后將這些記錄按照各服務(wù)器歸檔，按時間順序整理好文檔。 管理員日常注意事項在服務(wù)器管理過程中，管理員需要注意以下事項：1．對自己的每一次操作應(yīng)做好詳細(xì)記錄，具體見上述建議，以便于后來檢查。一切后果由發(fā)表者負(fù)責(zé)().aspxWindows Server 2008 中的服務(wù)器安全策略管理更新時間: 2008年5月應(yīng)用到: Windows Server 2008在 Windows Server 2008 中，您可以使用許多工具來確保計算機(jī)的安全。 “安全模板”管理單元備注本概述未包含保護(hù)網(wǎng)絡(luò)和計算機(jī)安全的其他技術(shù)和工具，例如網(wǎng)絡(luò)訪問保護(hù) (NAP)、Active Directory 域服務(wù) (AD DS) 和組策略。 使用安全策略管理工具來應(yīng)用針對您所在環(huán)境的服務(wù)器安全策略設(shè)置。但是，您無法使用服務(wù)器管理器自定義更改安全設(shè)置。這都可以使用這些工具來完成上述以及其他的安全策略管理任務(wù)。在最初的服務(wù)器角色安裝后，可以使用 SCW 檢查服務(wù)器配置是否隨著時間的變化產(chǎn)生了漏洞，并按要求對策略設(shè)置進(jìn)行更新來保護(hù)服務(wù)器的安全。 為未通過服務(wù)器管理器安裝的服務(wù)器角色（例如 SQL Server 或 Exchange Server）創(chuàng)建并應(yīng)用策略。