服务器安全配置实用技术讲解.pptx

服务器安全配置实用技术;第1节 Windows Server 2008安全管理第2节 Linux安全配置第3节 综合管理规范;第1节 Windows Server 2008安全管理;序;Windows Server 2008能够帮助企业管理和扩大业务流程，对于一个企业来说，定义系统保护策略以确保企业的关键业务信息的安全是至关重要的。保证服务器安全是一个系统的工程，很难通过一种手段或方法保证安全目标的实现，我们需要针对不同的安全需要来选择不同方法，立体的保护Windows Server 2008的系统安全。 ;1．初始化的安全设置 （1）权限累计特性。如果一个用户同时属于两个组，那么他就有了这两个组所允许的所有权限。 （2）拒绝的权限比允许的权限级别高（拒绝优先）。如果一个用户属于一个被拒绝访问某个资源的组，那么不管其他的权限设置给他开放了多少权限，他也不能访问这个资源。所以设置拒绝权限要非常小心，任何一个不当的拒绝都有可能造成系统无法正常运行。 （3）文件权限比文件夹权限高。 （4）仅给用户真正需要的权限，权限的最小化原则是安全的重要保障。;2. 配置自动更新 ;3．用户帐户安全管理 Windows Server 2008的本地安全策略可以限制匿名访问。运行“本地安全设置”管理控制台 ;4．禁用或删除不需要的服务 增强服务器安全性的最佳方法是不安装任何与业务不相关的应用程序，并且关闭不需要的服务。 ;5．创建一个强大和健壮的审计和日志策略 在Windows Server 2008中，默认创建的日志类型有：应用日志、安全日志、安装程序日志、系统日志和转发的事件日志。 ;安全策略概述 安全策略是事先定义的一系列应用计算机的行为准则，应用这些安全策略保证用户具有一致的工作方式，防止用户破坏计算机上的各种重要配置，保护网络上的敏感数据。;帐户策略主要用于限制用户帐户的交互方式，其中包括密码策略和帐户锁定策略，这些设置同时适用于独立服务器与环境。;帐户锁定策略 对于域或本机的用户帐户来说，通过帐户锁定策略可以判定帐户锁定的时机及对象。如图1-9所示。 ; 本地策略包括审核策略、用户权限分配和安全选项三个模块。 1、审核策略 Windows Server 2008的默认安装不设置安全审核。在“管理工具”→“本地安全策略”管理控制台中选择“本地策略” →“审核策略”，设置相应的审核 ;表1 常用审核内容;用户权限分配 用户权限分配是指：针对系统的某种操作，可以修改用户或用户组的权限范围;安全选项 修改Windows Server 2008中默认系统安全选项设置。 例如，选择安全设置中的“本地策略”/“安全选项”，可以设置交互登录方式 ;3 Windows Server 2008高级防火墙 ;3.1 防火墙概述 （1）;“高级安全Windows防火墙”具有如下新特性： 1、全新的控制台管理界面 2、双向保护 3、集成IPsec功能 4、更详细的规则配置 5、支持网络位置识别和配置 6、支持IPv6协议。;3.2 防火墙的基本配置（1） ;2、“例外”选项卡 在如图所示“例外”选项卡中设置能够直接访问网络的程序或服务，可以直接通过单击“添加程序”或者“添加端口”来自行添加需要访问外部网络的程序或服务，解除系统防火墙程序对网络访问的阻止。 ;①允许/限制程序访问 为了提高系统安全性，默认情况下Windows防火墙阻止所有与计算机程序建立的未经请求的连接，导致用户许多正常的网络应用无法实现。因此，需要对这些程序进行设置，在防火墙中为这些程序创建例外，应用程序即可通过防火墙访问网络。;②允许限制端口访问 端口可以认为是计算机与外界通信交流的出口，开启的端口在提供网络应用的同时，有可能成为恶意用户入侵的通道， ;3.3 高级安全Windows防火墙的基本配置 （1）;以管理员帐户登录Windows Server 2008系统后，依次单击“开始”/“管理工具”/“高级安全Windows防火墙”，打开如下图所示的“高级安全Windows防火墙”窗口，包括入站规则、出站规则和连接安全性规则3种。 ;1、禁用或启用规则 管理员可以通过两种方式启用或禁用防火墙规则：Windows防火墙控制台和netsh命令。在高级安全Windows防火墙控制台中，首先选择“入站规则”或“出站规则”，然后右击相应规则，如下图所示，选择“禁用规则”或者“启用规则”选项，即可更改其运行状态。使用“netsh”命令启用或禁用单一规则以及规则组。 ;2、创建防火墙规则 Windows 2008的高级安全Windows防火墙使用出站和入站两种规则，配置其如何响应传入和传出的请求。默认情况下，管理员在该服务器上安装微软公司提供的网络服务后，将自动添加