返回列表 回復 發帖

新手上路

Rank: 1
1#
打印
tT
Dominic6256發表於 2010-2-8 13:51 | 只看該作者

安全配置嚮導組件的使用

 伺服器安全的重要性無疑是當前網路應用的重要話題,而對於使用Windows Server系統的伺服器來說,其安全性似乎一直受到諸多質疑。不過值得欣慰的是,Windows Server 2003 SP1的發佈使伺服器在安全性方面大大增強。譬如用戶可以借助其新增的“安全配置嚮導”功能通過創建“安全策略”來最大限度地增強伺服器的安全性能。本文以配置安全的Web伺服器和FTP伺服器為例,談談如何使用“安全配置嚮導”配置安全的Windows平臺伺服器。www.sq120.com推薦文章

1.安裝“安全配置嚮導”組件
  默認情況下“安全配置嚮導”並沒有被安裝,用戶需要通過Windows組件嚮導手動安裝。在“控制面板”窗口中雙擊“添加或刪除程式”圖示,打開“添加或刪除程式”窗口。然後單擊左窗格中的“添加/刪除Windows組件”按鈕,打開“Windows組件嚮導”。在“組件”列表中選取“安全配置嚮導”複選框,並單擊“下一步”按鈕。在安裝過程中需要插入系統安裝光碟。

2.創建安全策略
  安全策略是伺服器安全的重要保證,在這裏需要創建一個新的安全策略。其創建步驟如下:
  第1步:依次單擊“開始→管理工具→安全配置嚮導”,啟動安全配置嚮導,在打開的歡迎頁中直接單擊“下一步”按鈕。
  第2步:在打開的“配置操作”嚮導頁中點選“創建新的安全策略”單選框,並單擊“下一步”按鈕。
  第3步:打開“選擇伺服器”嚮導頁,在“伺服器”編輯框中輸入提供Web服務的伺服器名稱(也可以單擊“流覽”按鈕查找伺服器),並單擊“下一步”按鈕。
  系統開始處理安全配置資料庫,配置完成後單擊“下一步”按鈕。
3.伺服器角色配置
  安全配置嚮導自動進入伺服器角色配置嚮導頁。所謂伺服器角色就是伺服器在網路中所承擔的工作,也就是提供的服務類型。配置伺服器角色的步驟如下:
  第1步:在“基於角色的服務配置”嚮導頁中單擊“下一步”按鈕,打開“選擇伺服器角色”嚮導頁。在伺服器角色列表中列出了選定伺服器中已經安裝的服務類型,用戶可以根據需要選取合適的選項。在本例中,我們要配置的是安全的Web伺服器和FTP伺服器,因此只須保持選中“FTP伺服器”和“Web伺服器”兩項即可。設置完畢單擊“下一步”按鈕。
  第2步:打開“選擇客戶端功能”嚮導頁。儘管本例要配置的是Web伺服器和FTP伺服器,但伺服器本身可能同時又是一臺客戶機,因此必要的客戶端功能還需要保留,否則將造成某些功能無法使用(譬如“新建網路連接”功能)。建議保持此處設置的默認設置,單擊“下一步”按鈕。
  第3步:在打開的“選擇管理和其他選項”嚮導頁中,單擊“查看”右側的下拉三角,在下拉菜單中分別選擇“Web伺服器選項”和“FTP伺服器選項”,將這兩種伺服器的選項全部選中。然後保持“IPSec服務”的選中狀態,其餘選項全部取消,並單擊“下一步”按鈕。
  第4步:打開“選擇其他服務”嚮導頁,用戶可以單擊服務名稱前面的小三角查看這些服務的用途。建議取消所有用途不大的服務,然後單擊“下一步”按鈕。
  第5步:在打開的“處理未指定的服務”嚮導頁中,點選“禁用此服務”單選框,並單擊“下一步”按鈕。
  第6步:最後打開“確認服務更改”嚮導頁,確認列表中列出的禁用或啟動的服務無誤後單擊“下一步”按鈕。
4.網路安全配置
  安全配置嚮導轉入網路安全設置,從而針對選定伺服器角色對Windows防火牆的入站端口進行配置。其配置步驟如下:
  第1步:在說明嚮導頁中單擊“下一步”按鈕,打開“打開端口並允許應用程式”嚮導頁。在端口列表中取消除20端口、21端口和80端口以外的其他端口,並單擊“下一步”按鈕。
  第2步:打開“確認端口配置”嚮導頁,從列表中可以看到除了20、21和80端口,其他端口都被阻止了。確認設置無誤,單擊“下一步”按鈕。
5.配置IIS
  因為本例選定的伺服器角色是Web服務和FTP服務,因此會出現配置IIS嚮導頁。這裏主要用於設置與Web服務和FTP服務相關的IIS選項。其設置步驟如下:
  第1步:在說明頁中直接單擊“下一步”按鈕,打開“選擇動態內容的Web服務擴展”嚮導頁。一般情況下只須選取“Active Server Page”複選框就能滿足Web服務的需求,單擊“下一步”按鈕。
  第2步:如果Web服務目錄中存在虛擬目錄,則配置嚮導會提示選擇要保留虛擬目錄。用戶可以根據實際需要只保留重要的虛擬目錄,並單擊“下一步”按鈕。
  第3步:在打開的“阻止匿名用戶訪問內容檔”嚮導頁中,選取“拒絕匿名用戶對內容檔的寫許可權”複選框,並單擊“下一步”按鈕。
  第4步:打開“IIS設置摘要”嚮導頁,確認設置無誤後單擊“下一步”按鈕完成IIS設置。
6.保存和應用安全策略
  至此我們創建的安全策略基本完成,接著需要保存和應用該策略,其具體操作步驟如下:
  第1步:在說明頁單擊“下一步”按鈕,打開“安全策略檔案名”嚮導頁。為該安全策略命名(如“SecurityWeb”),並單擊“下一步”按鈕。
  第2步:打開“應用安全策略”嚮導頁,點選“現在應用”單選框,並單擊“下一步”按鈕。這時安全配置嚮導開始將該安全策略應用到選定的伺服器,最後依次單擊“下一步→完成”按鈕完成Web伺服器和FTP伺服器安全策略的創建。
  通過上述配置過程不難發現,“安全配置嚮導”幾乎包含了涉及伺服器安全設置的所有方面。在該嚮導的指引下,用戶可以配置出較為安全的伺服器系統,力爭實現百密而無一疏。
收藏 分享 評分
回復 引用

訂閱 TOP

返回列表