服务器操作系统的安全配置.pdf

济南教育学院学报 年第 期 2004 6 服务器操作系统的安全配置 马庆湖 在众多服务器操作系统中， 是比较流行的服务器操作系统之一，它包含很多的安全功 Windows 2000 Server 能和选项，但要想安全的配置这个操作系统并不容易。在此我结合许多系统管理员的成功经验，以及在实际 工作中的一些体会和看法，谈一下微软Windows 2000 Server 操作系统的安全配置问题。 一、安装前的选择 （一）选择版本 Windows 2000 Server 有各种语言的版本，可以选择英文版或简体中文版，如果语言不是障碍，建议使用英 文版。因为中文版的漏洞远远多于英文版，而补丁一般会晚至少半个月，也就是说一般在发现了漏洞后你的 计算机还会有半个月处于无保护状况。 （二）定制组件 Windows 2000 Server 在默认情况下会安装一些常用的组件，而这个默认安装是不安全的，你应该确切的知 道你需要哪些服务，并仅仅安装你需要的服务，原则是最少的服务加最小的权限是最大的安全。 一个典型的 服务器需要的最小组件选择是：只安装 的“ 服务管理器”，“ 服 Web IIS Internet World Wide Web 务器”和“公用文件”这三个服务组件。为安全起见对其它组件的安装要慎重选择，特别是“ FrontPage 2000 Serv- 服务器扩展”和“ 服务管理器（ ）”这两个服务组件。 er Internet HTML （三）选择远程管理程序 选择一个好的远程管理软件非常重要，这不仅仅是安全方面的要求，也是应用方面的需要。Windows 2000 Server 的Terminal Service（终端服务）是基于RDP（远程桌面协议）的远程控制软件，它速度快，操作方便，较适合 用来进行常规操作。为了安全起见，建议再配备一个远程控制软件作为辅助，和 Terminal Service 互补，如 PCAnyWhere 就很不错。 二、 的正确安装 Windows 2000 Server （一）硬盘分区 不要将硬盘仅仅分为一个逻辑分区，这是很不好的习惯，建议最少建立两个分区，一个系统分区，一个应 用程序分区，因为 经常会有泄漏源码或溢出的漏洞，如果把系统和 放在同一个驱动器会导致系统文件 IIS IIS 的泄漏，甚至使入侵者远程获取系统控制权。 推荐的安全配置是建立三至四个逻辑驱动器，第一个驱 以上（推荐 ），用来安装系统和存放重要的 2G I0G 日志文件，第二个驱放置 ，第三个驱放置 ，第四个驱备份重要数据，这样无论 或 出了安全漏洞都 IIS FTP IIS FTP 不会直接影响到系统目录和系统文件，重要数据也不会丢。另外，使用NTFS 格式化所有分区。NTFS 文件系 统要比 ， 的文件系统安全得多。 FAT FAT32 （二）正确的安装顺序 在安装前，先断开网络，即拔掉与网卡连接的网线： 在安装时有一个漏洞，在你输入 I.