服务器的安全策略

2.1.3　Web服务器的安全策略

Web服务器是Internet上最暴露的服务器。为了让用户访问所提供的信息，Web服务器必须是Internet上任何接入点都可以访问的，与其他诸如DNS和FTP等公共服务相比，Web对黑客高手更有诱惑力，非常容易发生入侵Web服务器事件。目前的Web服务器中，使用较多的是Windows 2000 Server的IIS 5.0系统软件。IIS 5.0是Windows 2000 Server操作系统的一个组件，与以前的版本相比，IIS 5.0改善了Web服务器的可靠性、安全性，其中大多数性能的提高是因为IIS 5.0中使用了很多Windows 2000的新特性。但是，如果把Web服务器的安全仅仅寄托在它的上面是远远不够的，用户还必须采取以下一些安全措施。

1.安装策略

作为Web服务器，在安装Windows 2000 Server前就应对硬盘作统筹安排，应至少建立两个逻辑分区，一个用做系统分区，安装系统和常用的应用程序，另一个分区提供给IIS使用，全部分区都应采用NTFS文件系统。

为了服务器的安全运行，安装时应避免将IIS安装在主域控制器上，因为这不仅会给IIS带来潜在危险，而且还可能会威胁整个域资源的安全。另外，安装后默认的有些IIS组件可能会造成安全威胁，例如FTP、SMTP Service和NNTP Service等，可以根据用户的需要把不必要的组件全部删除。比如，如果只要建立Web站点，用户就可以把FTP、SMTP Service、NNTP Service等全部删除。

2.账号管理策略

作为Web服务器的系统管理员，首先要做到的是对用户账号的管理:

①把系统Administrator账号改名，使它伪装成普通用户;密码长度在10位以上，并要包括数字、字母等字符，并且要不定期变换。

②去掉Everyone的写、修改的权限，停止使用Guest账号。

③账号尽量保持最少，并经常用管理工具检查账号、账号权限和密码。

3.网络服务策略

网络服务策略包括更改Web服务器主目录、删除无用的脚本映射、关闭不必要的端口和协议，以及关闭不必要的服务等。

4.文件管理策略

文件管理策略包括谨慎使用文件共享、做好文件数据的备份工作、不让系统显示上次登录的用户名、做好病毒和恶意程序的防范工作等。另外，经常访问微软公司站点，下载安装最新的Serivce Pack和漏洞补丁，也是保障Web服务器长久安全的好办法。