736p3高级程 Chinapub.com 下 根据网站访问量和登录者的数量,决定保持多大的安全日志文件和什么时候开始重新覆 盖日志文件。对于比较忙的服务器来说设置5MB的空间应该够了,因为我们需要足够的空间 来捕获当前的事件并保持网站的事件后备日志。另一方面,选择覆盖方针要依靠经验。一 好的开始是根据需要选择是否覆盖。 展开 Event viewer插件可来进行这两项设置,右击这个安全日志并选择 Properties. 3.网络接口安全 在讨论完用户名和口令之后,需要把注意 Serge DNS WNS Options 力放在网络设置上,要确保设置是正确的而且 安全的。有不同的方法可以得到这个窗口,最 简单的方法是在桌面上右击 My Network Places 图标并选择 Properties。在对话框中右击 Local Area Connection再选择 Properties 唯一与 Internet服务器有关的协议是 TCPP.因此确定没有安装不必要的协议。选「m咖 择 nternet Protocol(TCPP)并点击 Properties按 CEndtkNeosowwTOPAP 钮,将显示计算机IP地址和DNS条目,但我们“mm 更关心的是wINs( Windows internet name Service)的属性,通过点击 Advanced,即能找 到wINS的属性,如图24-3所示。 (1)禁用WINS 在安全的 Internet环境里,不能在服务器上 图24-3WINS的属性设置 运行WINS,也不能在远程服务器上使用。使用运行WINS的服务器时,有一些安全问题。而 且 Internet纯粹是基于TCPP的,移走任何使用wINS的服务器,然后卸载WINS。 (2)禁用 NetBIos 网络输入输出系统( NetbIos)是传统的用于 Windows网络通信的网络协议。TCP/P很容易 就可取代它。 Netbios提供的几个小的工具软件,也能导致出现安全漏洞。可以在WINS选项 卡中选择 Disable Netbios over tCP/Ip来禁用它。 (3)禁止 LMHOSTS查找 LMHOSTS文件用于IP地址与 Windows的计算机名称的映射,迄今为止,还没有关于因 LMHOSTS查找引起的安全漏洞的报告,但它确实没有什么用途,除非不能用IP地址而必须用 计算机的名称上网。可以通过在wINS选项卡中不选取相应的单选项来禁用 LMHOSTS查找 (4)TCP/IP Filtering 缺省时,将有相当数量的网络端口打开,这些端口被HTTP、FTD等使用。即使已经在防 火墙或代理服务器后面,也要把服务器不用的其他端口关闭。仍在TCP/ IP Settings对话框中选 择 Options选项卡,然后选择TCP/ P Filtering的属性 如果原来没有选择,则选择 Enable TCP/ P Filtering( All adapters) 在TCP端口里,只能增加已知的正在使用的端口,如端口21是提供给FTP的,端口80提 供给HTTP的,端口443提供给SSL的,端口25提供给SMTP的。照此,也可以增加其他 的端口根据网站访问量和登录者的数量，决定保持多大的安全日志文件和什么时候开始重新覆 盖日志文件。对于比较忙的服务器来说设置 5 M B的空间应该够了，因为我们需要足够的空间 来捕获当前的事件并保持网站的事件后备日志。另一方面，选择覆盖方针要依靠经验。一个 好的开始是根据需要选择是否覆盖。 展开Event Viewer 插件可来进行这两项设置，右击这个安全日志并选择 P r o p e r t i e s。 3. 网络接口安全 在讨论完用户名和口令之后，需要把注意 力放在网络设置上，要确保设置是正确的而且 安全的。有不同的方法可以得到这个窗口，最 简单的方法是在桌面上右击 My Network Places 图标并选择 P r o p e r t i e s。在对话框中右击 L o c a l Area Connection再选择P r o p e r t i e s。 唯一与 I n t e r n e t 服务器有关的协议是 T C P / I P。因此确定没有安装不必要的协议。选 择Internet Protocol(TCP/IP)并点击P r o p e r t i e s按 钮，将显示计算机 I P地址和D N S条目，但我们 更关心的是 W I N S ( Windows Internet Name S e r v i c e )的属性，通过点击 A d v a n c e d，即能找 到WINS 的属性，如图2 4 - 3所示。 (1) 禁用W I N S 在安全的I n t e r n e t环境里，不能在服务器上 运行W I N S，也不能在远程服务器上使用。使用运行 W I N S的服务器时，有一些安全问题。而 且I n t e r n e t纯粹是基于T C P / I P的，移走任何使用W I N S的服务器，然后卸载W I N S。 (2) 禁用N e t B I O S 网络输入输出系统( N e t B I O S )是传统的用于Wi n d o w s网络通信的网络协议。 T C P / I P很容易 就可取代它。N e t B I O S提供的几个小的工具软件，也能导致出现安全漏洞。可以在 W I N S选项 卡中选择Disable NetBIOS over TCP/IP来禁用它。 (3) 禁止L M H O S T S查找 L M H O S T S文件用于I P地址与Wi n d o w s的计算机名称的映射，迄今为止，还没有关于因 L M H O S T S查找引起的安全漏洞的报告，但它确实没有什么用途，除非不能用 I P地址而必须用 计算机的名称上网。可以通过在 W I N S选项卡中不选取相应的单选项来禁用 L M H O S T S查找。 (4) TCP/IP Filtering 缺省时，将有相当数量的网络端口打开，这些端口被 H T T P、F T D等使用。即使已经在防 火墙或代理服务器后面，也要把服务器不用的其他端口关闭。仍在 TCP/IP Settings对话框中选 择O p t i o n s选项卡，然后选择TCP/IP Filtering的属性。 • 如果原来没有选择，则选择 Enable TCP/IP Filtering(All adapters)。 • 在T C P端口里，只能增加已知的正在使用的端口，如端口 2 1是提供给F T P的，端口8 0提 供给H T T P的，端口4 4 3提供给S S L的，端口2 5提供给S M T P的。照此，也可以增加其他 的端口。 736计计ASP 3 高级编程 下载 图24-3 WINS 的属性设置