免费web服务器【浅谈Windows,Server,2003安全性与服务器】

时间：2019-04-12 03:30:01　来源：柠檬阅读网本文已影响人

　　摘要：网络安全是网络技术的一个重要方面。随着网络技术的发展，病毒、黑客、各类计算机犯罪均威胁着网络的安全。Windows Server 2003家族安全模型的主要功能是用户身份验证和访问控制。Active Directory目录服务确保管理员可轻松有效地管理这些功能。本文讨论了Windows Server 2003安全性与Web服务器、与FTP服务器，与Gopher服务器的关系，探索了网络管理员的安全策略。
　　关键词：安全性 Web服务器 FTP服务器 Gopher服务器
　　中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416(2012)05-0180-01
　　信息服务器IIS是功能最强大、最流行的应用程序之一。它为Windows Server 2003提供的一组服务而运行，允许利用系统里的各项软件功能。不过，确保数据完整仍是一个必须认真对待的问题。IIS丰富而又强大的访问控制和审核功能可以保证数据的完整性。此外支持SSL，它通过对IIS和支持SSL的所有浏览器之间的对话进行加密来保证安全通信更加保密。下面分析Windows Server 2003安全性与服务器
　　1、安全性与Web服务器
　　Web服务器是IIS中一个强有力的功能全面的工具，它优于其他同类产品。它的性能得到优化，且能为各种规模的网络提供快速、方便、安全的Web出版功能。
　　要确保Web站及其内容的安全以及用户网络及其资源的安全，除了曾经提到过的安全措施外，还要采取其他相应的手段。
　　1.1 匿名登录和口令验证
　　有两种关键的设置将决定用户对Web网站的访问等级；匿名登录和口令验证。
　　如果希望允许大众进行访问，一定要确保用户同意匿名访问。按时缺省设置，当IIS安装好后，在用户数据库就会创建一个新的用户账户，其名字为IUSR_，后接已安装好的服务器名。
　　另一项决定网站安全性的重要设置是使用的口令验证类型。如果希望所有用户按照特写的用户账户和口令得到验证，仅仅清除Anonymous Login（匿名登录）选项即可。那将要求各用户在访问服务器的资源前输入有效的用户ID和口令。同时也可以通过启动启示功能来查看访问Web服务器的其他用户以及它们所进行的操作。
　　1.2 虚拟目录
　　为确保网站的安全性，配置Web服务器可以看到的目录以及相应的访问层次也是重要的。
　　虚拟目录有一个“别名”或名称，供Web浏览器用于访问此目录。由于别名通常要比目录的路径名短，因此使用别名便于用户输入。同时使用别名也更安全，因为用户不知道文件存在于服务器上物理位置，所以便无法使用这些信息来修改文件。另外，使用别名还可以更方便的移动站点中目录，而无需更改目录的URL，只需要改别名与目录物理位置之间的映射。
　　2、安全性与FTP服务器
　　FTP服务器是唯一一项允许用户通过Internet将文件传输至服务器的IIS服务程序。设置FTP安全性能、用户和口令与Web服务器大致相似。
　　但是有一点值得注意：用户名和口令将以明文（非加密）形式传输至FTP服务器服务程序，这意味着如果使用网络嗅探器就可以捕捉到这一信息，从而破坏网络的安全。
　　运行FTP服务器时的应该注意以下事项：
　　(1)用户可以修改FTP服务器的目录。一定要确保它们无法进入FTPRoot目录以外的目录，同时要使用NTFS来保证服务器的安全。
　　(2)避免使用远程虚拟目录。当用户从远程目录访问文档时，总是要求其提供输入到属性页的用户名和口令，这就有可能绕过访问控制表。
　　(3)一定要启动启示功能，查找可疑活动，如在日志和事件查看器中查找没有成功的登录。
　　(4)如果只计划运行FTP服务器，只启动FTP主机的端口20和端口21。
　　(5)全面测试FTP服务器，并设法找到任何漏洞，可以让一个可靠的内行的同事设法打入系统。
　　3、安全性与Gopher服务器
　　保护Gopher服务器与保护FTP服务程序和Web服务程序很类似，差别在于Gopher只允许匿名登录。
　　4、网络管理员的安全策略
　　对于小型网络来说网络管理员一般承担安全管理员的角色。为了保证IIS服务器的安全，推荐网络管理员进行如下最佳操作：使用最少的凭据进行登录。使用不属于Administrators组的账户登录到计算机上，然后使用运行方式命令以管理员的身份运行IIS管理器；减少攻击面。禁用所有不需要的服务，其中包括FTP、NNTP或SMTP等IIS服务。如果某项功能或服务没有启动，那么就不需要对它进行保护；不要下载或运行来自不可信来源的程序。这些程序可能包含以多种方式破坏安全性的指令；使用最新的病毒扫描程序。请定期访问软件提供商网站，看网站中是否有机构中使用软件的新增修补程序；使用NTFS。NTFS文件系统比FAT文件系统更安全；给资源指派高强度的NTFS权限；慎用域控制器。如果将域控制器用作应用程序服务器，则要注意。如果域控制器的安全功能已被破坏，则整个域的安全功能即被破坏；限制IUSR_computername账户的写入访问控制。这将有助于限制匿名用户访问您的计算机；将可执行文件存储在单独目录中。可以根据此组成员身份来拒绝对资源的访问权限；拒绝匿名用户对Windows目录和子目录中所有可执行文件的执行权限；如果远程管理IIS，则使用IP地址权限；尽可能指派最具限制性的权限；不要指派“写入”和“脚本资源访问”或“脚本和可执行文件”权限。使用该组合时需特别谨慎。它允许用户将潜在有害的可执行文件上载到您的服务器并运行这些文件。
　　参考文献
　　[1]梁齐海.中文Windows Server 2003组网教程[M].冶金工业出版社,2004.04.
　　[2]刘晓辉.Windows Server 2003组网教程[M].清华大学出版社,2005.06.
　　[3]刘本军.Windows Server 2003管理与配置[M].机械工业出版社,2007.07.

相关热词搜索：浅谈 安全性 服务器 Server

免费web服务器【浅谈Windows,Server,2003安全性与服务器】

最新文章

热门文章