目前,WIN2000 SERVER是比較流行的伺服器作業系統之一,但是要想安全的配置微軟的這個作業系統,卻不是一件容易的事。本文試圖對win2000 SERVER的安全配置進行初步的探討。
一、定製自己的WIN2000 SERVER:
1.版本的選擇:Win2000有各種語言的版本,對於我們來說,可以選擇英文版或簡體中文版,我強烈建議:在語言不成為障礙的情況下,請一定使用英文版。要知道,微軟的產品是以Bug & Patch而著稱的,中文版的Bug遠遠多於英文版,而補丁一般還會遲至少半個月(也就是說一般微軟公布了漏洞後你的機子還會有半個月處於無保護狀況)
2.組件的定製:
Win2000在預設情況下會安裝一些常用的組件,但是正是這個預設安裝是極度危險的(米特尼科說過,他可以進入任何一台預設安裝的伺服器,我雖然不敢這麼說,不過如果你的主機是Win2000 SERVER的預設安裝,我可以告訴你,你死定了)
你應該確切的知道你需要哪些服務,而且僅僅安裝你確實需要的服務,根據安全原則,最少的服務+最小的許可權=最大的安全。
典型的WEB伺服器需要的最小工具選擇是:只安裝IIS的Com Files,IIS Snap-In,WWW Server組件。如果你確實需要安裝其他組件,請謹慎,特別是:Indexing Service, FrontPage 2000 Server Extensions, Internet Service Manager (HTML)這幾個危險服務。
3.管理應用程式的選擇:
選擇一個好的遠端管理軟體是非常重要的事,這不僅僅是安全方面的要求,也是應用方面的需要。
Win2000的Terminal Service是基於RDP(遠端桌面通訊協定)的遠端控制軟體,他的速度快,操作方便,比較適合用來進行常規操作。
但是,Terminal Service也有其不足之處,由於它使用的是虛擬桌面,再加上微軟編程的不嚴謹,當你使用Terminal Service進行安裝軟體或重起伺服器等與真實案頭互動的操作時,往往會出現哭笑不得的現象,例如:使用Terminal Service重起微軟的證明伺服器(Compaq, IBM等)可能會直接關機。
責編:豆豆技術應用