服務器安全防範大全(doc 30頁)

服務器安全防範大全目錄：
一、安裝 Win 200x 安全概覽
二、數據及備份管理
三、其他輔助安全措施
四、簡單設置防禦小流量DDOS攻擊
五、日常安全檢查

服務器安全防範大全內容提要：
1.硬盤分區的文件係統選擇
①使用多分區分別管理不同內容
對提供服務的機器，可按如下設置分區:
分區1：係統分區，安裝係統和重要日誌文件。
分區2：提供給IIS使用。
分區3：提供給FTP使用。
分區4：放置其他一些資料文件。（以上為示例，可靈活把握）
②采用NTFS文件係統
所有磁盤分區必須采用 NTFS 文件係統，而不要使用 FAT32！
特別注意：一定要在係統安裝時，通過安裝程序將係統盤格式化為NTFS，而不要先以 FAT32 格式安裝係統，然後再用 Convert 轉換！因為轉換後的磁盤根目錄的默認權限過高！
③使用文件加密係統
Windows2000 強大的加密係統能夠給磁盤，文件夾，文件加上一層安全保護。這樣可以防止別人把你的硬盤掛到別的機器上以讀出裏麵的數據。記住要給文件夾也使用EFS,而不僅僅是單個的文件。 有關EFS的具體信息可以查看
注意：建議加密temp文件夾！因為一些應用程序在安裝和升級的時候，會把一些東西拷貝到temp文件夾，但是當程序升級完畢或關閉的時候，它們並不會自己清除temp文件夾的內容。所以，給temp文件夾加密可以給你的文件多一層保護。
2.組件的定製
不要按Win 2000的默認安裝組件，根據安全原則“最少的服務+最小的權限=最大的安全”，隻選擇確實需要的服務安裝即可。
典型Web服務器需要的最小組件是：公用文件、Internet 服務管理器、WWW服務器。
3.接入網絡時間
在安裝完成Win 2000X作係統時，不要立即把服務器接入網絡，因為這時的服務器還沒有打上各種補丁，存在各種漏洞，非常容易感染病毒和被入侵。
補丁的安裝應該在所有應用程序安裝完之後，因為補丁程序往往要替換或修改某些係統文件，如果先安裝補丁再安裝應用程序有可能導致補丁不能起到應有的效果。IIS的HotFix要求每次更改IIS的配置時都需要重新安裝。

..............................