inaopub.com 第4服务器护731 下载 Internet环境的服务器,下一步是创建一个检查列表。在我们继续之前,有一些事情要考虑 以下建议的一部分要涉及改变系统注册表,如果不知道会发生什么后果,应该 备份它。虽然在后面的部分中要做的没什么危险,但为了安全起见,首先应备份系 统注册表。 1.设置服务器在域中的角色 在web服务器上安装 Windows2000时,选择不是域控制器。如果使用 WindOws nt4.0, 选择既不是域控制器,也不是备份域控制器的独立服务器,这将移除敏感的域信息,例如用 户名和口令,使之不暴露到 Internet (1)磁盘格式化 如前所述,NTFS提供了比FAT和FAT32更多的安全特性,如果服务器中的一个驱动器已 用FAT或FAT32格式化过,而且认为有必要改成NTFS,可以用 convert. exe命令,过程很 打开一个命令提示窗口。 键入C:}> convert d:/fs:ntfs 按照屏幕提示一步步进行。 注意这个过程不可逆转 (2)硬盘分区 把网络服务器的硬盘分成多个分区是一个好方法。把所有的Web文件都放在扩展分区或 逻辑分区上,这样就算黑客能控制你的网站,但也无法控制你的主分区,因此他无法修改和 损害任何系统文件(因为所有系统文件都在主分区上) (3)最新服务包和hot-fix 检查确定服务器上有符合自己安全策略的服务包和hot-fix,检查安装在服务器上的所有软 件在微软安全公告栏(MicrosoftSecurityBulletins)上的相关信息,在http://www.microsoft com/ seurity.上可找到这些内容。 (4)NTFS83命名格式 NTFS对16位程序提供一些向下的兼容性,在需要时会自动生成8.3格式文件名,例如 rogra-l/ word.exe,但在安全的 IInternet环境中,这个功能应该关闭。要关闭这项功能,可以 样做:执行 Start菜单中的Run,键入 regedit,并在注册表中编辑表24-2所示的键值。 表24-2修改注册表的键值 项目 路径和值 注册表路径 HKEY LOCAL MACHINESYSTEM 注册表键 \CurrentControlSet\ControlFile System 名称 Ntfs dot 3Name Creat 新值 注意,如此操作后,性能也会有所提高 (5)隐藏最后进入系统的用户名 能在服务器控制台隐藏最后进入系统的用户的用户名,即使有很多的人使用它也很容易I n t e r n e t环境的服务器，下一步是创建一个检查列表。在我们继续之前，有一些事情要考虑。 以下建议的一部分要涉及改变系统注册表，如果不知道会发生什么后果，应该 备份它。虽然在后面的部分中要做的没什么危险，但为了安全起见，首先应备份系 统注册表。 1. 设置服务器在域中的角色 在We b服务器上安装Windows 2000时，选择不是域控制器。如果使用 Windows NT 4.0， 选择既不是域控制器，也不是备份域控制器的独立服务器，这将移除敏感的域信息，例如用 户名和口令，使之不暴露到 I n t e r n e t。 (1) 磁盘格式化 如前所述，N T F S提供了比FAT和FAT 3 2更多的安全特性，如果服务器中的一个驱动器已 经用FAT或FAT 3 2格式化过，而且认为有必要改成 N T F S，可以用c o n v e r t . e x e命令，过程很简 单： • 打开一个命令提示窗口。 • 键入C:\>convert d:/fs: ntfs。 • 按照屏幕提示一步步进行。 注意这个过程不可逆转。 (2) 硬盘分区 把网络服务器的硬盘分成多个分区是一个好方法。把所有的 We b文件都放在扩展分区或 逻辑分区上，这样就算黑客能控制你的网站，但也无法控制你的主分区，因此他无法修改和 损害任何系统文件(因为所有系统文件都在主分区上 )。 (3) 最新服务包和h o t - f i x 检查确定服务器上有符合自己安全策略的服务包和 h o t - f i x，检查安装在服务器上的所有软 件在微软安全公告栏 (Microsoft Security Bulletins)上的相关信息，在 h t t p : / / w w w. m i c r o s o f t . c o m / s e u r i t y上可找到这些内容。 (4) NTFS 8.3命名格式 N T F S对1 6位程序提供一些向下的兼容性，在需要时会自动生成 8 . 3格式文件名，例如： P r o g r a ~ 1 / w o r d . e x e，但在安全的I n t e r n e t环境中，这个功能应该关闭。要关闭这项功能，可以 这样做：执行S t a r t菜单中的R u n，键入r e g e d i t，并在注册表中编辑表2 4 - 2所示的键值。 表24-2 修改注册表的键值 项 目 路径和值 注册表路径 H K E Y _ L O C A L _ M A C H I N E \ S Y S T E M 注册表键 \ C u r r e n tCo n t r o l S e t \ C o n t r o l \ F i l e S y s t e m 名称 NtfsDisable8dot 3NameCreation 新值 1 注意，如此操作后，性能也会有所提高。 (5) 隐藏最后进入系统的用户名 能在服务器控制台隐藏最后进入系统的用户的用户名，即使有很多的人使用它也很容易。 第2 4章 服务器防护计计731 下载