服務器安全的重要性無疑是當前網絡應用的重要話題,而對於使用Windows Server系統的服務器來說,其安全性似乎一直受到諸多質疑。不過值得欣慰的是,Windows Server 2003 SP1的發布使服務器在安全性方面大大增強。譬如用戶可以借助其新增的“安全配置向導”功能通過創建“安全策略”來最大限度地增強服務器的安全性能。本文以配置安全的Web服務器和FTP服務器為例,談談如何使用“安全配置向導”配置安全的Windows平台服務器。www.sq120.com推薦文章
1.安裝“安全配置向導”組件
默認情況下“安全配置向導”並沒有被安裝,用戶需要通過Windows組件向導手動安裝。在“控制面板”窗口中雙擊“添加或刪除程序”圖標,打開“添加或刪除程序”窗口。然後單擊左窗格中的“添加/刪除Windows組件”按鈕,打開“Windows組件向導”。在“組件”列表中選取“安全配置向導”復選框,並單擊“下一步”按鈕。在安裝過程中需要插入系統安裝光盤。
2.創建安全策略
安全策略是服務器安全的重要保證,在這裡需要創建一個新的安全策略。其創建步驟如下:
第1步:依次單擊“開始→管理工具→安全配置向導”,啟動安全配置向導,在打開的歡迎頁中直接單擊“下一步”按鈕。
第2步:在打開的“配置操作”向導頁中點選“創建新的安全策略”單選框,並單擊“下一步”按鈕。tw.WINgwiT.coM
第3步:打開“選擇服務器”向導頁,在“服務器”編輯框中輸入提供Web服務的服務器名稱(也可以單擊“浏覽”按鈕查找服務器),並單擊“下一步”按鈕。
系統開始處理安全配置數據庫,配置完成後單擊“下一步”按鈕。
3.服務器角色配置
安全配置向導自動進入服務器角色配置向導頁。所謂服務器角色就是服務器在網絡中所承擔的工作,也就是提供的服務類型。配置服務器角色的步驟如下:
第1步:在“基於角色的服務配置”向導頁中單擊“下一步”按鈕,打開“選擇服務器角色”向導頁。在服務器角色列表中列出了選定服務器中已經安裝的服務類型,用戶可以根據需要選取合適的選項。在本例中,我們要配置的是安全的Web服務器和FTP服務器,因此只須保持選中“FTP服務器”和“Web服務器”兩項即可。設置完畢單擊“下一步”按鈕。
第2步:打開“選擇客戶端功能”向導頁。盡管本例要配置的是Web服務器和FTP服務器,但服務器本身可能同時又是一台客戶機,因此必要的客戶端功能還需要保留,否則將造成某些功能無法使用(譬如“新建網絡連接”功能)。建議保持此處設置的默認設置,單擊“下一步”按鈕。
第3步:在打開的“選擇管理和其他選項”向導頁中,單擊“查看”右側的下拉三角,在下拉菜單中分別選擇“Web服務器選項”和“FTP服務器選項”,將這兩種服務器的選項全部選中。然後保持“IPSec服務”的選中狀態,其余選項全部取消,並單擊“下一步”按鈕。
第4步:打開“選擇其它服務”向導頁,用戶可以單擊服務名稱前面的小三角查看這些服務的用途。建議取消所有用途不大的服務,然後單擊“下一步”按鈕。
第5步:在打開的“處理未指定的服務”向導頁中,點選“禁用此服務”單選框,並單擊“下一步”按鈕。
第6步:最後打開“確認服務更改”向導頁,確認列表中列出的禁用或啟動的服務無誤後單擊“下一步”按鈕。
4.網絡安全配置
安全配置向導轉入網絡安全設置,從而針對選定服務器角色對Windows防火牆的入站端口進行配置。其配置步驟如下:
第1步:在說明向導頁中單擊“下一步”按鈕,打開“打開端口並允許應用程序”向導頁。在端口列表中取消除20端口、21端口和80端口以外的其他端口,並單擊“下一步”按鈕。
第2步:打開“確認端口配置”向導頁,從列表中可以看到除了20、21和80端口,其他端口都被阻止了。確認設置無誤,單擊“下一步”按鈕。
5.配置IIS
因為本例選定的服務器角色是Web服務和FTP服務,因此會出現配置IIS向導頁。這裡主要用於設置與Web服務和FTP服務相關的IIS選項。其設置步驟如下:
第1步:在說明頁中直接單擊“下一步”按鈕,打開“選擇動態內容的Web服務擴展”向導頁。一般情況下只須選取“Active Server Page”復選框就能滿足Web服務的需求,單擊“下一步”按鈕。
第2步:如果Web服務目錄中存在虛擬目錄,則配置向導會提示選擇要保留虛擬目錄。用戶可以根據實際需要只保留重要的虛擬目錄,並單擊“下一步”按鈕。
第3步:在打開的“阻止匿名用戶訪問內容文件”向導頁中,選取“拒絕匿名用戶對內容文件的寫權限”復選框,並單擊“下一步”按鈕。
第4步:打開“IIS設置摘要”向導頁,確認設置無誤後單擊“下一步”按鈕完成IIS設置。
6.保存和應用安全策略
至此我們創建的安全策略基本完成,接著需要保存和應用該策略,其具體操作步驟如下:
第1步:在說明頁單擊“下一步”按鈕,打開“安全策略文件名”向導頁。為該安全策略命名(如“SecurityWeb”),並單擊“下一步”按鈕。
第2步:打開“應用安全策略”向導頁,點選“現在應用”單選框,並單擊“下一步”按鈕。這時安全配置向導開始將該安全策略應用到選定的服務器,最後依次單擊“下一步→完成”按鈕完成Web服務器和FTP服務器安全策略的創建。
通過上述配置過程不難發現,“安全配置向導”幾乎包含了涉及服務器安全設置的所有方面。在該向導的指引下,用戶可以配置出較為安全的服務器系統,力爭實現百密而無一疏。
From:http://tw.wingwit.com/Article/Network/201309/948.html