《windows安全配置》由会员分享,可在线阅读,更多相关《windows安全配置(46页珍藏版)》请在金锄头文库上搜索。
1、资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。Windows 已经出现很久了, 现在对于该服务器操作系统Windows 的组网技术、 安全配置技术还有很多的网友都还不是很熟悉, 在这里, 我将会给大家介绍一下Windows Server Enterprise Edition 企业服务器版本的组网技术、 安全配置技术及一些在Win2K系统升级为Win 系统后的一些新增功能等。Win 系统已经比Win2K系统增加了很多的安全性, 因此现在选择Win 系统作为服务器系统, 将会是网络管理员的最佳选择。本文假设你是一个服务器管理员, 现在你的服务器使用Win 服务器系统, 你的服务器需
2、要提供支持的组件如下: ( ASP、 ASPX、 CGI、 PHP、 FSO、 JMAIL、 MySql、 SMTP、 POP3、 FTP、 3389终端服务、 远程桌面Web连接管理服务等) 。一、 系统安装注意事项: 首先, 你得先把你的Win 系统安装好, 在安装系统时请选择使用NTFS文件系统分区, 因为该分区能够对你的服务器资源进行加密、 权限设置等, 如果你的文件系统分区是使用FAT32的话, 而你这台服务器作为一台虚拟主机, 给客户提供空间, 如果客户在空间里传了一个WebShell, 如ASP木马等, 而你使用的FAT32文件系统却不能为你的文件设置访问权限的话, 那么黑客就能
3、经过这个ASP木马取得你的服务器管理权了, 那将是没有任何的安全性可言了。为了系统的安全着想, 系统安装好后, 你还要给你的系统设置一个强壮的管理员口令, 千万不要使用简单的口令, 如123456等这样的简单登陆口令。因为网络上大部份被黑客入侵的肉鸡都是因为系统使用空口令或使用简单的口令而被黑的。一个强壮的口令应该包括数字、 英文字母、 符号组成, 如密码k3d8a!ka76, 设置好一个强壮的系统登陆口令后, 我们就能够安装各种上面所述的组件服务支持了。还是那句老话, 最少的服务等于最大的安全, 对于一切不须要的服务都不要安装, 这样才能保证你服务器的安全性。二、 服务支持组件安装方法: 1
4、、 Windows 系统自带组件的安装方法: 现在, 我们把各种所需的组件安装到服务器里, 默认的情况下, CGI、 PHP、 JMAIL、 MySql并不是Win 自带的组件服务, 在Win 系统默认的情况下是已经安装了( Internet 信息服务(IIS)管理器) 的, 而且并已经装上了ASP及ASPX的支持, 我们能够经过点击开始菜单控制面版添加或删除程序添加/删除Windows组件(A), 然后会弹出一个Windows组件向导。然后我们再在这里添加我们需要安装的各种Win 系统自带的组件服务、 在这里我们勾选组件服务里的电子邮件服务, 如下图所示。( 图1) 该组件主要是能够让我们使
5、用Win 系统的自带组件组建小型的企业邮局, 而不再依赖于其它的外界电子邮局软件, 这也是Win 系统的一项新功能。现在我们再来安装3389终端服务远程管理组件, 该组件在默认情况下也是没有安装上的, 我们也是在组件向导窗口中勾选终端服务就行了, 如下( 图2) 所示, 在Win2K系统下的终端服务远程管理屏幕最高只能达到256色。而Win 的终端服务的远程管理屏幕颜色最高能够达到24位真彩色, 这也算是Win 的一项新增功能吧。现在我们再来安装其它组件的支持。点击如下( 图2) 所示应用程序服务器, 然后点击下面的详细信息按钮, 就会弹出一个窗口, 再在该窗口里选择你需要安装的其它服务。如下
6、( 图3) 所示: ( 图2) ( 图3) 在上( 图3) 的窗口里, 你能够选择是否安装ASP.NET的支持等服务, 其它所有服务都是在Windows组件向导里安装的, 请依照上面的例子勾选好需要安装的组件后, 点击确定即可安装, 安装过程中可能会提示你放入Windows 系统的安装光盘。这时只要你把Windows 系统的安装光盘放入光驱中就能把Win 系统自带的全部的组件安装成功。2、 CGI支持安装方法: 步骤1: 由于Win 系统并不自带CGI、 PHP、 MySql支持的, 因此我们现在再来安装这些组件的支持服务, 我们首先安装CGI的支持, 请把你在服务器焦点网站下载的 Activ
7、ePerl-5.8.3.809-MSWin32-x86.msi CGI程序支持软件安装上( ActivePerl软件也能够登陆 下载) , 安装过程没什么特别的, 在这里不再详述。CGI在Win 的IIS6.0里的支持配置与Win2K的IIS5配置有点不同, IIS6增加了一些安全性。下面就来看看CGI在IIS6里是如何配置的吧。步骤2: 打开开始菜单程序管理工具Internet 信息服务(IIS)管理器, 就给弹出IIS管理器窗口, 在该窗口中, 我们双击本地计算机, 就会弹出一个关联菜单, 右键点击网站选择属性后弹出网站属性窗口, 再点击主目录配置映射添加弹出一个添加/编辑应用程序扩展名映
8、射窗口, 我们在可执行文件(X): 里输入 C:Perlbinperlis.dll , 在扩展名(E): 里输入.cgi , 再选择动作里的限制为(L): GET,HEAD,POST,TRACE 。如下( 图4) 所示: ( 图4) 如果在Win2K里这样配置一下就能够运行CGI的脚本了, 但在Win 下还要点击WEB服务扩展, 再分别选择Perl CGI Extension 及 Perl ISAPI Extension 选项, 点击允许使用这两个扩展服务, 因为这两个CGI支持的扩展在默认情况下是禁止使用的。在你没有配置充许这两个组件使用时, 你的CGI脚本程序将没法正常浏览。WEB服务扩展
9、配置方法如下图( 图5) 所示: (图5)3、 PHP支持安装方法: 在win 中IIS6的PHP配置和win2K的也略有不同, 在win 的IIS6中, 按照 下的PHP配置方法PHP脚本是没法正常运行的。其实在Windows 下安装也是很简单的, 只不过Win 在IIS6.0的安全方面下了些功夫, 因此安装起来要稍费点功夫了。步骤1: 先去服务器焦点网站下载php-4.3.6-Win32 PHP支持软件, 也能够到 我是装的是: php-4.3.6-Win32, 你也能够去找最新的版本, 在安装php-4.3.6-Win32之前保证你的IIS6.0启动了, 并能够访问。步骤2: 将php-
10、4.3.6-Win32 解压到 c:php, 将PHP目录内的 php.ini-dist 文件拷贝到Windows目录内, 改名为 php.ini, (这是php的配置文件, 无需更改即可运行), 根据需要修改 php.ini 文件内容, 如要使用 session 功能, 请建立 c:tmp 目录, 并将 php.ini 文档内 session.save_path 的值设置成为绝对路径c:/tmp, 将PHP目录内的 Php4ts.dll 文件复制到 C:WindowsSystem32 目录内。步骤3: IIS6.0上的PHP配置几本上和上例中的CGI相同, 打开开始菜单程序管理工具Inter
11、net 信息服务(IIS)管理器, 就给弹出IIS管理器窗口, 在该窗口中, 我们双击本地计算机, 就会弹出一个关联菜单, 右键点击网站选择属性后弹出网站属性窗口, 再点击主目录配置映射添加弹出一个添加/编辑应用程序扩展名映射窗口, 我们在可执行文件(X): 里输入 C:phpsapiphp4isapi.dll , 在扩展名(E): 里输入.php , 再选择动作里的限制为(L): GET,HEAD,POST,TRACE 。如下( 图6) 所示: ( 图6) 步骤4: 点击 web服务扩展新建web服务扩展, 就会弹出一个新建服务器扩展窗口, 在扩展名(X): 下输入 php , 再在要求的文
12、件(E): 里添加地址 C:phpsapiphp4isapi.dll , 并勾选设置状态为允许(S)。然后点击确定, 这样就能让你的IIS6.0支持PHP了。设置过程如下图( 图7) 所示: ( 图7) 4、 Jmail支持安装方法: 先去服务器焦点下载Jmail支持软件, 这是一个能够让你的网站自动发出大量的电子邮件的免费邮件服务器, 例如经过Jmail服务器, 你能够使你的论坛等程序自动向网友注册时填写的邮箱地址发送注册成功邮件等, 功能强大。简单易用, 确实为WEB服务不可缺少的组件。这里我们下载Jmail v4.4 Professional 版本, 安装方法很简单, 只须直接双击安装文
13、件JMail44_pro.exe, 然后根据提示安装即可, 没须额外的配置。由于安装过程十分简单, 在这里不再详述。5、 MySql数据库支持安装方法: Mysql数据库介绍: MySql是一个多线程的, 结构化查询语言(SQL)数据库服务器。SQL 在世界上是最流行的数据库语言。MySQL 的执行性能非常高, 运行速度非常快, 并非常容易使用, 现在MySql数据库已经成为世界上使用广泛的数据库。步骤1: 现在我们以安装MySql For Windows v3.23.57版数据库服务器为例, 当然, 你也能够选择安装高版本MySql服务器。首先我们去服务器焦点网站下载MySql For Wi
14、ndows v3.23.57数据库服务器软件, 也能够到 根据提示把MySql安装在C:Mysql的目录下。安装过程十分简单, 在这里不再详述, 当把MySql好后, 我们开始配置Mysql, 点击开始菜单运行, 在运行里输入CMD后回车, 出现CMD命令提示符。在命令提示符里输入以下命令CDMySqlBin进入MySql的Bin目录。然后输入安装命令mysqld-nt.exe install。屏幕将会出现一句Service successfully installed.英文, 这时代表安装成功。如下图( 图8) 所示: ( 图8) 为了让MySql在每次系统启动时能自动启动, 我们还须进行如
15、下配置, 点击开始菜单程序管理工具服务, 找到MySql服务, 点击鼠标右键选择启动, 如下图( 图9) 所示, 这时MySql全部安装成功。( 图9) 步骤2: MySql的安全配置: 从MySql的安装上, 我们能够看出安装过程是十分的简单, 可是安全上又怎么样呢? 其实MySql数据库服务器有一个致命的缺陷, 那就是在MySql安装好后, 系统会自动建立一个默认的ROOT管理员帐号, 面这个ROOT帐号却是空口令的。如果我们不给这个管理员ROOT帐号设置一个口令, 那将等于给黑客打开了入侵服务器大门。如何防范MySql的空口令漏洞呢, 其实防范方法很简单, 那就是给MySql的管理员帐号ROOT设置一个强壮的口令。设置口令方法很简单, 我们只需要在CMD命令提示符下进入C:MysqlBin 目录, 然后输入以下命令: mysqladmin -u root -p password 你的新密码如果我们要为ROOT设置一个密码为NETPK, 我们只要输入以下命令: mysqladmin -u root -p password NETPK然
