服务器安全防范大全(doc 30页)

服务器安全防范大全目录：
一、安装 Win 200x 安全概览
二、数据及备份管理
三、其他辅助安全措施
四、简单设置防御小流量DDOS攻击
五、日常安全检查

 

服务器安全防范大全内容提要：
1.硬盘分区的文件系统选择
①使用多分区分别管理不同内容
对提供服务的机器，可按如下设置分区:
分区1：系统分区，安装系统和重要日志文件。
分区2：提供给IIS使用。
分区3：提供给FTP使用。
分区4：放置其他一些资料文件。（以上为示例，可灵活把握）
②采用NTFS文件系统
所有磁盘分区必须采用 NTFS 文件系统，而不要使用 FAT32！
特别注意：一定要在系统安装时，通过安装程序将系统盘格式化为NTFS，而不要先以 FAT32 格式安装系统，然后再用 Convert 转换！因为转换后的磁盘根目录的默认权限过高！
③使用文件加密系统
Windows2000 强大的加密系统能够给磁盘，文件夹，文件加上一层安全保护。这样可以防止别人把你的硬盘挂到别的机器上以读出里面的数据。记住要给文件夹也使用EFS,而不仅仅是单个的文件。 有关EFS的具体信息可以查看
注意：建议加密temp文件夹！因为一些应用程序在安装和升级的时候，会把一些东西拷贝到temp文件夹，但是当程序升级完毕或关闭的时候，它们并不会自己清除temp文件夹的内容。所以，给temp文件夹加密可以给你的文件多一层保护。
2.组件的定制
不要按Win 2000的默认安装组件，根据安全原则“最少的服务+最小的权限=最大的安全”，只选择确实需要的服务安装即可。
典型Web服务器需要的最小组件是：公用文件、Internet 服务管理器、WWW服务器。
3.接入网络时间
在安装完成Win 2000X作系统时，不要立即把服务器接入网络，因为这时的服务器还没有打上各种补丁，存在各种漏洞，非常容易感染病毒和被入侵。
补丁的安装应该在所有应用程序安装完之后，因为补丁程序往往要替换或修改某些系统文件，如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果。IIS的HotFix要求每次更改IIS的配置时都需要重新安装。

..............................