說明:主域控制器(PDC)是局域網中隊多臺聯網機器管理的一種方式,用于網站服務器包含著安全隱患,使黑客有可能利用域方式的漏洞攻擊站點服務器。
8.將操作系統文件所在分區與WEB數據包括其他應用程序所在的分區分開,并在安裝時最好不要使用系統默認的目錄,如將\WINNT改為其他目錄;
說明:黑客有可能通過WEB站點的漏洞得到操作系統對操作系統某些程序的執行權限,從而造成更大的破壞。同時如果采用IIS的話你應該在其設置中刪除掉所有的無用的映射,同時不要安裝索引服務,遠程站點管理與服務器擴展最好也不要要,然后刪掉默認路徑下的www,整個刪,不要手軟,然后再硬盤的另一個硬盤建立存放你網站的文件夾,同時一定記得打開w3c日志紀錄,切記(不過本人建議采用apache 1.3.24)
系統安裝過程中一定本著最小服務原則,無用的服務一概不選擇,達到系統的最小安裝,多一個服務,多一份風險,呵呵,所以無用組件千萬不要安裝!
9.關于補丁:在NT下,如果安裝了補丁程序,以后如果要從NT光盤上安裝新的Windows程序,都要重新安裝一次補丁程序, 2000下不需要這樣做。
說明:
(1) 最新的補丁程序,表示系統以前有重大漏洞,非補不可了,對于局域網內服務器可以不是最新的,但站點必須安裝最新補丁,否則黑客可能會利用低版本補丁的漏洞對系統造成威脅。這是一部分管理員較易忽視的一點;
(2) 安裝NT的SP5、SP6有一個潛在威脅,就是一旦系統崩潰重裝NT時,系統將不會認NTFS分區,原因是微軟在這兩個補丁中對NTFS做了改進。只能通過Windows 2000安裝過程中認NTFS,這樣會造成很多麻煩,建議同時做好數據備份工作。
(3) 安裝Service Pack前應先在測試機器上安裝一次,以防因為例外原因導致機器死機,同時做好數據備份。
盡量不安裝與WEB站點服務無關的軟件;
說明:其他應用軟件有可能存在黑客熟知的安全漏洞。
10.解除NetBios與TCP/IP協議的綁定
說明:NetBois在局域網內是不可缺少的功能,在網站服務器上卻成了黑客掃描工具的首選目標。方法:NT:控制面版——網絡——綁定——NetBios接口——禁用 2000:控制面版——網絡和撥號連接——本地網絡——屬性——TCP/IP——屬性——高級——WINS——禁用TCP/IP上的NETBIOS
11.刪除所有的網絡共享資源,在網絡連接的設置中刪除文件和打印共享,只留下TCP/IP協議
說明:NT與2000在默認情況下有不少網絡共享資源,在局域網內對網絡管理和網絡通訊有用,在網站服務器上同樣是一個特大的安全隱患。(卸載“Microsoft 網絡的文件和打印機共享”。當查看“網絡和撥號連接”中的任何連接屬性時,將顯示該選項。單擊“卸載”按鈕刪除該組件;清除“Microsoft 網絡的文件和打印機共享”復選框將不起作用。)
