|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù)�,它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體�����,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作�����,使人們能夠透明地使用資源的整體能力并按需獲取信息���。資源包括高性能計(jì)算機(jī)��、存儲(chǔ)資源����、數(shù)據(jù)資源、信息資源��、知識(shí)資源�、專家資源、大型數(shù)據(jù)庫(kù)��、網(wǎng)絡(luò)���、傳感器等����。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段��。 3.配置網(wǎng)絡(luò)安全
以上完成了基于角色的服務(wù)配置��。但Windows Server 2003服務(wù)器包含的各種服務(wù)���,都是通過某個(gè)或某些端口來提供服務(wù)內(nèi)容的�,為了保證服務(wù)器的安全,Windows防火墻默認(rèn)是不會(huì)開放這些服務(wù)端口的���。下面就可以通過“網(wǎng)絡(luò)安全”配置向?qū)ч_放各項(xiàng)服務(wù)所需的端口��,這種向?qū)Щ渲眠^程與手工配置Windows防火墻相比�,更加簡(jiǎn)單�、方便和安全�����。
在“網(wǎng)絡(luò)安全”對(duì)話框中��,要開放選中的服務(wù)器角色���,Windows Server 2003系統(tǒng)提供的管理功能以及第三方軟件提供的服務(wù)所使用的端口�����。點(diǎn)擊“下一步”按鈕后��,在“打開端口并允許應(yīng)用程序”對(duì)話框中開放所需的端口�,如FTP服務(wù)器所需的“20和21”端口,IIS服務(wù)所需的“80”端口等�,這里要切記“最小化”原則,只要在列表框中選擇要必須開放的端口選項(xiàng)即可�����,最后確認(rèn)端口配置��,這里要注意:其它不需要使用的端口����,建議大家不要開放�,以免給Windows Server 2003服務(wù)器造成安全隱患。
4.注冊(cè)表設(shè)置
Windows Server 2003服務(wù)器在網(wǎng)絡(luò)中為用戶提供各種服務(wù)���,但用戶與服務(wù)器的通信中很有可能包含“不懷好意”的訪問��,如黑客和病毒攻擊。如何保證服務(wù)器的安全��,最大限度地限制非法用戶訪問�����,通過“注冊(cè)表設(shè)置”向?qū)Ь湍茌p松實(shí)現(xiàn)。
利用注冊(cè)表設(shè)置向?qū)�,修改Windows Server 2003服務(wù)器注冊(cè)表中某些特殊的鍵值,來嚴(yán)格限制用戶的訪問權(quán)限���。用戶只要根據(jù)設(shè)置向?qū)崾���,以及服?wù)器的服務(wù)需要,分別對(duì)“要求SMB安全簽名”�、“出站身份驗(yàn)證方法”、“入站身份驗(yàn)證方法”進(jìn)行嚴(yán)格設(shè)置��,就能最大限度保證Windows Server 2003服務(wù)器的安全運(yùn)行�,并且免去手工修改注冊(cè)表的麻煩����。
5.啟用“審核策略”
聰明的網(wǎng)管會(huì)利用日志功能來分析服務(wù)器的運(yùn)行狀況,因此適當(dāng)?shù)膯⒂脤徍瞬呗允欠浅V匾����。SCW功能也充分的考慮到這些,利用向?qū)Щ牟僮骶湍茌p松啟用審核策略�。
在“系統(tǒng)審核策略”配置對(duì)話框中要合理選擇審核目標(biāo)�����,畢竟日志記錄過多的事件會(huì)影響服務(wù)器的性能��,因此建議用戶選擇“審核成功的操作”選項(xiàng)�����。當(dāng)然如果有特殊需要���,也可以選擇其它選項(xiàng)。如“不審核”或“審核成功或不成功的操作”選項(xiàng)�。
6.增強(qiáng)IIS安全
IIS服務(wù)器是網(wǎng)絡(luò)中最為廣泛應(yīng)用的一種服務(wù),也是Windows系統(tǒng)中最易受攻擊的服務(wù)��。如何來保證IIS服務(wù)器的安全運(yùn)行��,最大限度免受黑客和病毒的攻擊�,這也是SCW功能要解決的一個(gè)問題�����。利用“安全配置向?qū)А笨梢暂p松的增強(qiáng)IIS服務(wù)器的安全��,保證其穩(wěn)定�����、安全運(yùn)行��。
在“Internet信息服務(wù)”配置對(duì)話框中����,通過配置向?qū)В瑏磉x擇你要啟用的Web服務(wù)擴(kuò)展��、要保持的虛擬目錄�����,以及設(shè)置匿名用戶對(duì)內(nèi)容文件的寫權(quán)限���。這樣IIS服務(wù)器的安全性就大大增強(qiáng)���。
小提示:如果你的Windows Server 2003服務(wù)器沒有安裝、運(yùn)行IIS服務(wù)�,則在SCW配置過程中不會(huì)出現(xiàn)IIS安全配置部分�����。
完成以上幾步配置后,進(jìn)入到保存安全策略對(duì)話框�����,首先在“安全策略文件名”對(duì)話框中為你配置的安全策略起個(gè)名字��,最后在“應(yīng)用安全策略”對(duì)話框中選擇“現(xiàn)在應(yīng)用”選項(xiàng)�,使配置的安全策略立即生效。
利用SCW增強(qiáng)Windows Server 2003服務(wù)器的安全性能就這么簡(jiǎn)單��,所有的參數(shù)配置都是通過向?qū)Щ瘜?duì)話框完成的���,免去了手工繁瑣的配置過程�,SCW功能的確是安全性和易用性有效的結(jié)合點(diǎn)�����。如果你的Windows Server 2003系統(tǒng)已經(jīng)安裝了SP1補(bǔ)丁包���,不妨試試SCW吧!
網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中�����,正因如此��,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗(yàn)―從硬件上�����、軟件上�、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì)�����,對(duì)應(yīng)發(fā)展��,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑�。
|
溫馨提示:喜歡本站的話,請(qǐng)收藏一下本站�!
