现在有很多人都认为
微软的东西
漏洞太多,,微软的系统
安全性极差,不过通过我在做各种系统的
安全配置的过程中我总结出了一些经验,特拿来与各位共享,其实各种系统都有很多漏洞,只不过微软的东西用的人最多,普遍又是水平不是很高,不会作各种
安全设置,所以才会让人有现在网上的NT/2000服务性
安全性都很差的感觉,其实NT/2000的
服务器如果真的做好了各项
安全设置之后,其
安全性绝对不会比nix系统差。
1.初级篇:NT/2000系统本身的定制安装与相关设置
用NT(2000)建立的
web站点在所有的网站中占了很大一部分比例,主要因为其易用性与易管理性,使该公司不必再投入大量的金钱在
服务器的管理上,这一点优于nix系统,不必请很专业的管理员,不必支付一份可以节省的高薪,呵呵,当然nix的管理员也不会失业,因为其开放源码和windows系统无与伦比的速度,使得现在几乎所有的大型
服务器全部采用nix系统。但对于中小型企业来说windows已经足够,但NT的
安全问题也一直比较突出,使得一些每个基于NT的网站都有一种如履薄冰的感觉,在此我给出一份
安全解决方案,算是为中国的网络
安全事业做出一份贡献吧 (说明:本方案主要是针对建立Web站点的NT、2000
服务器安全,对于局域网内的
服务器并不合适。)
一、 定制自己的NT/2000 SERVER
1. 版本的选择:
WIN2000有各种语言的版本,对于我们来说,可以选择英文版或简体中文版,我强烈建议:在语言不成为障碍的情况下,请一定使用英文版。要知道,微软的产品是以Bug ;Patch而著称的,中文版的Bug远远多于英文版,而补丁一般还会迟至少半个月(也就是说一般微软公布了漏洞后你的机子还会有半个月处于无保护状况)
2. 组件的定制:
win2000在默认情况下会安装一些常用的组件,但是正是这个默认安装是极度危险的你应该确切的知道你需要哪些服务,而且仅仅安装你确实需要的服务,根据
安全原则,最少的服务+最小的权限=最大的
安全。典型的Web
服务器需要的最小组件选择是:只安装IIS的Com Files,IIS Snap-In,WWW Server组件。如果你确实需要安装其他组件,请慎重,特别是:Indexing Service, FrontPage 2000 Server Extensions,
internet Service Manager (HTML)这几个危险服务。
二、 正确安装NT/2000 SERVER
不论是NT还是2000,硬盘分区均为NTFS分区;
说明:
(1) NTFS比FAT分区多了
安全控制功能,可以对不同的文件夹设置不同的访问权限,
安全性增强。
(2) 建议最好一次性全部安装成NTFS分区,而不要先安装成FAT分区再转化为NTFS分区,这样做在安装了SP5和SP6的情况下会导致转化不成功,甚至系统崩溃。
