Configuración de seguridad de Windows 2000 Advance Serve

La seguridad de la red debe ser un punto clave de la administración de la red. La creación de una red empresarial segura es una tarea importante para toda la administración de la red empresarial. Windows 2000 Advance Serve es uno de los sistemas operativos de servidor más populares. Pero configurar de manera segura el sistema operativo de Microsoft no es una tarea fácil. A continuación, tengo mi propia experiencia laboral, hable acerca de la configuración de seguridad de la red Windows 2000 Advance Serve.

Primero, personalice su propio Windows 2000 Advance Serve

1. Selección de versión: Win2000 está disponible en varios idiomas. Para nosotros, puede elegir inglés o chino simplificado. Recomiendo encarecidamente: si el idioma no se convierte en un obstáculo, utilice la versión en inglés. Ya sabes, los productos de Microsoft son conocidos como Bug &Patch, la versión china del Bug es mucho más que la versión en inglés, y el parche generalmente será al menos medio mes después (es decir, el Microsoft general lanzó la vulnerabilidad después de su máquina Habrá medio mes en una condición desprotegida).

2. Instalación de componentes: Win2000 realiza una instalación típica de manera predeterminada, pero este sistema instalado es frágil y no es lo suficientemente seguro, de acuerdo con los principios de seguridad, servicio mínimo + permisos mínimos = seguridad máxima. Realice una configuración razonable de acuerdo con los requisitos de su propio servidor.

3. El servidor se administra por separado según el propósito: es decir, si realiza servidores con diferentes funciones según las distintas necesidades de la empresa, en principio, un servidor de servicio solo proporciona servicios separados, como controlador de dominio, servidor de archivos, servidor de respaldo, WEB. Servidor, servidor FTP, etc.

En segundo lugar, una instalación razonable de Windows 2000 Advance Serve

1. Para instalar Windows 2000 Advance Server, se recomienda tener al menos dos particiones CREATE, una partición del sistema y una partición de la aplicación.

2. La elección del orden: Windows 2000 Advance Serve debe anotarse en el orden de instalación:

En primer lugar, Windows 2000 Advance Serve tiene una vulnerabilidad en la instalación, después de ingresar la contraseña de administrador, el sistema está establecido El uso compartido de ADMIN $, pero no lo protegió con la contraseña que acaba de ingresar, esta situación continúa hasta que vuelva a comenzar, durante este tiempo, cualquier persona puede ingresar a su máquina a través de ADMIN $, siempre y cuando la instalación haya finalizado. Los diversos servicios se ejecutarán automáticamente. En este momento, el servidor está lleno de vulnerabilidades y es de fácil acceso. Por lo tanto, antes de instalar y configurar el servidor Win2000 completamente, no debe conectar el host a la red.

En segundo lugar, la instalación del parche: la instalación del parche debe realizarse después de que se hayan instalado todas las aplicaciones, ya que el parche a menudo necesita reemplazar /modificar algunos archivos del sistema. Si el parche se instala antes de instalar la aplicación, es posible que el parche no se instale. Juega el efecto deseado.

En tercer lugar, la configuración de seguridad del servidor Win2000

Incluso si el SERVIDOR Win2000 está instalado correctamente, el sistema todavía tiene muchas vulnerabilidades y se necesita una configuración más detallada.

1. PORT: PORT es la interfaz lógica entre la computadora y la red externa. La configuración correcta del puerto afecta directamente la seguridad del host. En términos generales, es más seguro abrir solo el puerto que necesita usar. El método de configuración se encuentra en el atributo de tarjeta de red-TCP /Habilite el filtrado TCP /IP en IP-Opciones-Avanzadas-Filtrado TCP /IP.

2. IIS: IIS es el componente más vulnerable de los componentes de Microsoft, por lo que nos centramos en la configuración de IIS:

Primero, DELTREE C: INETPUB, en la Inetpub creat fuera de la unidad c, apunte el directorio principal en IIS Manager x: Inetpub;

En segundo lugar, se elimina el directorio virtual predeterminado para scripts como IIS.

Tercero, configuración de la aplicación: elimine cualquier uso innecesario en el Administrador de IIS. La asignación, debe referirse a ASP, ASA y otros tipos de archivos que realmente necesita usar, por ejemplo, usa stml, etc.
(usando la inclusión del lado del servidor), de hecho, el 90% de los hosts tienen las dos asignaciones anteriores, En el Administrador de IIS, haga clic con el botón derecho en Host -> Propiedades -> Edición de servicios WWW -> Configuración del directorio principal -> Asignación de aplicaciones para eliminar las asignaciones que no necesita.

Finalmente, para estar seguro, puede utilizar la función de copia de seguridad de IIS para hacer una copia de seguridad de todas las configuraciones, de modo que pueda restaurar la configuración de seguridad de IIS en cualquier momento.