Windows 安全审核让入侵者无处遁形服务器教程(精选7篇)由网友“对方正在输入”投稿提供,以下是小编收集整理的Windows 安全审核让入侵者无处遁形服务器教程,希望对大家有所帮助。
篇1:Windows 安全审核让入侵者无处遁形服务器教程
作为一个网管员,你是否知道在你的主机或服务器上发生的事情——谁来访问过?他们都做过些什么?目的是什么?什么?你不知道!其实Windows 2000给我们提供了一项安全审核功能,我们做管理员这行的,最需要熟悉的就是这一功能了,否则你怎么管呢? 安全审核可以用日志的形式记录好几种与安全相关的事件,你可以使用其中的信息来生成一个有规律活动的概要文件,发现和跟踪可疑事件,并留下关于某一侵入者活动的有效法律证据,
打开审核策略
Windows 2000的默认安装没有打开任何安全审核,所以需要进入[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[审核策略]中打开相应的审核,
系统提供了九类可以审核的事件,对于每一类都可以指明是审核成功事件、失败事件,还是两者都审核。
策略更改:安全策略更改,包括特权指派、审核策略修改和信任关系修改。这一类必须同时审核它的成功或失败事件。
登录事件:对本地计算机的交互式登录或网络连接。这一类必须同时审核它的成功和失败事件。
对象访问:必须启用它以允许审核特定的对象,这一类需要审核它的失败事件。
过程追踪:详细跟踪进程调用、重复进程句柄和进程终止,这一类可以根据需要选用。
目录服务访问:记录对Active Directory的访问,这一类需要审核它的失败事件。
特权使用:某一特权的使用;专用特权的指派,这一类需要审核它的失败事件。
系统事件:与安全(如系统关闭和重新启动)有关的事件;影响安全日志的事件,这一类必须同时审核它的成功和失败事件。
账户登录事件:验证(账户有效性)通过网络对本地计算机的访问,这一类必须同时审核它的成功和失败事件。
篇2:Windows安全审核让入侵者显形
有时候你是否想知道在你的主机或服务器上发生的事情??谁来访问过?其实Windows2000给我们提供了一项非常有用的功能:安全审核功能,安全审核可以用日志的形式记录好几种与安全相关的事件,你可以使用其中的信息来生成一个有规律活动的概要文件,发现和跟踪可疑事件,并留下关于某一侵入者活动的有效法律证据。
打开审核策略
Windows2000的默认安装没有打开任何安全审核,所以需要进入[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[审核策略]中打开相应的审核。系统提供了九类可以审核的事件,对于每一类都可以指明是审核成功事件、失败事件,还是两者都审核(如图1)。
图1制定审核策略
策略更改:安全策略更改,包括特权指派、审核策略修改和信任关系修改。这一类必须同时审核它的成功或失败事件。
登录事件:对本地计算机的交互式登录或网络连接。这一类必须同时审核它的成功和失败事件。
对象访问:必须启用它以允许审核特定的对象,这一类需要审核它的失败事件。
过程追踪:详细跟踪进程调用、重复进程句柄和进程终止,这一类可以根据需要选用。
目录服务访问:记录对ActiveDirectory的访问,这一类需要审核它的失败事件。
特权使用:某一特权的使用;专用特权的指派,这一类需要审核它的失败事件。
系统事件:与安全(如系统关闭和重新启动)有关的事件;影响安全日志的事件,这一类必须同时审核它的成功和失败事件。
账户登录事件:验证(账户有效性)通过网络对本地计算机的访问,这一类必须同时审核它的成功和失败事件。
账户管理:创建、修改或删除用户和组,进行密码更改,这一类必须同时审核它的成功和失败事件。
打开以上的审核后,当有人尝试对你的系统进行某些方式(如尝试用户密码,改变账户策略,未经许可的文件访问等等)入侵的时候,都会被安全审核记录下来,存放在“事件查看器”中的安全日志中。
另外在“本地安全策略”中还可开启账户策略,如在账户锁定策略中设定,账户锁定阀值为三次(那么当三次无效登录将锁定),然后将账户锁定时间设定为30分钟,甚至更长。这样, 想要攻击你,一天24小时试密码也试不了几次,而且还要冒着被记录追踪的危险。
审核策略设置完成后,需要重新启动计算机才能生效。这里需要说明的是,审核项目既不能太多,也不能太少,
如果太少的话,你如果想查看 攻击的迹象却发现没有记录,那就没办法了,但是审核项目如果太多,不仅会占用大量的系统资源,而且你也可能根本没空去全部看完那些安全日志,这样就失去了审核的意义。
对文件和文件夹访问的审核
对文件和文件夹访问的审核,首先要求审核的文件或文件夹必须位于NTFS分区之上,其次必须如上所述打开对象访问事件审核策略。符合以上条件,就可以对特定的文件或文件夹进行审核,并且对哪些用户或组指定哪些类型的访问进行审核。
图2审核项目的确定
图3决定是否要继承审核
在所选择的文件或文件夹的属性窗口的“安全”页面上,点击[高级]按钮;在“审核”页面上,点击[添加]按钮,选择想对该文件或文件夹访问进行审核的用户,单击[确定];在“审核项目”对话框中,为想要审核的事件选择“成功”或是“失败”复选框(如图2),选择完成后确定。返回到“访问控制设置”对话框,默认情况下,对父文件夹所做的审核更改将应用于其所包含子文件夹和文件。如果不想将父文件夹所进行的审核更改应用到当前所选择的文件或文件夹,清空检查框“允许将来自父系的可继承审核项目传播给该对象”即可(如图3)。[page] 审核结果的查看和维护
设置了审核策略和审核事件后,审核所产生的结果都被记录到安全日志中,使用事件查看器可以查看安全日志的内容或是在日志中查找指定事件的详细信息。
图4事件查看
在“管理工具”中运行“事件查看器”,选择“安全日志”。在右侧显示日志列表,以及每一条目的摘要信息(如图4)。如果你在几个登录的失败审核后面又发现登录的成功审核,那你就要仔细查看这些日志信息了,如果是密码太简单被人猜出,就需要增加密码的长度和复杂性了。在这里可以查看各个事件的详细信息,还可以查找和筛选符合条件的事件。
随着审核事件的不断增加,安全日志文件的大小也会不断增加,默认情况下日志文件的大小是512KB,当达到最大日志尺寸时,系统会改写7天以前的事件。其实我们可以根据需要进行更改。用鼠标右击“事件查看器”的“安全日志”项,选择“属性”,进入安全日志的属性窗口(如图5),在“常规”标签页面上,网管员可以根据自己实际需要修改系统的这些默认设置,以满足自己存储安全日志的需要。
图5安全日志属性设置
在Windows2000系统中使用审核策略,虽然不能对用户的访问进行控制,但是你根据打开审核产生的安全日志,可以了解系统在哪些方面存在安全隐患以及系统资源的使用情况,从而为我们追踪 提供可靠依据,同时还有利于采取相应的防范措施将系统的不安全因素降到最低限度,从而营造一个更加安全可靠的Windows2000系统平台。
篇3:Windows Server 服务器教程
server|window
4月,Windows Server 2003发布;对活动目录、组策略操作和管理、磁盘管理等面向服务器的功能作了较大改进,对.net技术的完善支持进一步扩展了服务器的应用范围,
Windows Server 2003有四个版本:Windows Server 2003 Web服务器版本(Web Edition)、Windows Server 2003标准版(Standard Edition)、Windows Server 2003企业版(Enterprise Edition)以及Windows Server 2003数据中心版(Datacenter Edition),
Web Edition主要是为网页服务器(web hosting)设计的,而Datacenter是一个为极高端系统使用的。标准和企业版本则介于两者中间。
Windows Server 2003是目前微软最新的服务器操作系统。
一开始,该产品叫作“Windows .NET Server”,改成“Windows .NET Server 2003”,后最终被改成“Windows Server 2003”,于203月28日发布,并在同年四月底上市。
Windows Server 2003有多种版本,每种都适合不同的商业需求:
Windows Server 2003 Web版
Windows Server 2003 标准版
Windows Server 2003 企业版
Windows Server 2003 数据中心版
篇4:让Windows数据进行安全转移技巧服务器教程
window|安全|技巧|数据
由于种种原因,您需要更换计算机,甚至增加一台计算机,这时,您希望把原有的系统迁移到新机器上,那么,您应该如何去做呢?下面是我们的一些小经验
1. 完美的系统迁移
如果您想把Windows 操作系统的设置从一台计算机转移到另外一台计算机上,使用“文件和设置转移向导”是最好的方法,您可以使用网络或者移动存储器,把文件和设置从Internet Explorer、OutlookExpress和Windows的其他部分转移到另外一台计算机的相应位置中。在新的计算机上安装该程序,然后选择“开始”*“所有程序”*“附件”*“系统工具”*“文件和设置转移向导”,然后根据指导完成操作即可(见图)。
2. 不要忘了您的邮箱
如果您在“文件和设置转移向导”的“要转移哪些项目?”中选择了“只包括设置”,并且选择了使用一张软盘来转移设置,只有当Outlook Express中的邮件的容量不超过一张软盘,Windows才会转移邮件。如果您想把Outlook Express中的信息都转移过去,您需要准备一个容量更大的移动存储器。
3. 补充安装Windows 的所有组件
您当前使用的Windows 操作系统可能并没有安装所有的组件。打开“资源管理器”或文件夹窗口,在地址栏中键入“控制面板”*“添加/删除程序”(在Windows98、和Me下),或者“控制面板”*“添加或删除程序”(在Windows XP 下)。选择“Windows 设置”或“添加/ 删除Windows组件”,选中一个项目,然后点击“详细信息”(如果有必要的话)。您也许还需要再点一次“详细信息”来看到更多的子部件。在您希望安装的项目前打上标记,然后点击“确认”,接下来按照指导完成操作。在补充安装过程中,您可能需要插入Windows 光盘。
4. 更加方便的磁盘清理您可以建立一个自己指定清理方式的清理磁盘的快捷方式,选择“开始”*“运行”,键入“cleanmgr /sageset:”,后面跟一个0~65535 的数字,该数字仅仅用来确定您选择的选项,然后回车,
在“磁盘清理设置”窗口中选择您希望清理的那些项目,然后点击“确定”。接下来是建立一个快捷方式,在桌面的空白地方或文件夹窗口的空白地方点击鼠标右键然后在弹出菜单中选择“新建”*“快捷方式”,在“请键入项目的位置处”键入“cleanmgr /sagerun:x”,把其中的x 换成您刚才指定的那个数字。然后根据提示完成快捷方式的建立就可以了。
5. 自动运行系统更新如果您想在Windows XP中自动完成系统更新,请用鼠标右键点击“我的电脑”,然后在弹出菜单中选择“属性”,切换到“自动更新”标签。在Windows Me 和2000(安装了SP3 或更新的升级包)中,打开“控制面板”,然后双击“自动更新”图标。在Windows 2000 和XP中,只须打开“保持我的计算机最新”项目即可。在所有的Windows版本中,都可以在3个选项中进行选择。
6. 去掉自动更新Windows 的系统还原功能会在进行更新之前自动建立一个还原点。您可以开启系统还原功能。在“选择一个还原点”界面,点击更新的日期,选中系统出现问题之前的还原点,然后点击“下一步”,最后根据提示完成还原操作即可。
7. 添加更新程序Windows98 或升级包版本早于SP3的2000都需要Windows Update Notification 软件来自动检查补丁文件。双击窗口右下角或“控制面板”中的“任务计划”图标, 如果该软件没有在任务列表里,连接windowsupdate.microsoft.com,选中“查看以寻找更新”,接下来点击“关键更新和Service Pack”,从中找到并选择该程序。
8. 手动完成升级
您也可以手动来完成Windows的升级工作,即自己去寻找可以用来升级的补丁,具体操作是,选中“开始”,或“开始”*“所有程序”*“Windows Update”,然后连接Windows 的升级站点,根据提示完成升级操作。
篇5:Windows 2000 Advance Serve安全设置服务器教程
网络安全应该是网络管理的一个重点,如何构建安全的企业网,是每个企业网管的重要工作,Windows 2000 Advance Serve是比较流行的服务器操作系统之一,但是要想安全的配置微软的这个操作系统,却不是一件容易的事,下面我就自己的工作经验,谈谈Windows 2000 Advance Serve网络的安全设置.
一、定制自己的Windows 2000 Advance Serve
1. 版本的选择:Win2000有各种语言的版本,对于我们来说,可以选择英文版或简体中文版,我强烈建议:在语言不成为障碍的情况下,请一定使用英文版。要知道,微软的产品是以Bug & Patch而著称的,中文版的Bug远远多于英文版,而补丁一般还会迟至少半个月(也就是说一般微软公布了漏洞后你的机子还会有半个月处于无保护状况)。
2. 组件的安装:Win2000在默认情况下进行典型安装,不过这种安装的系统是脆弱的,不够安全的,根据安全原则,最少的服务+最小的权限=最大的安全。请根据自己服务器的所需要求做出合理的配置。
3.根据用途对服务器进行单独管理:就是说如果你根据企业的各种需要作出有不同功能的服务器,原则上是一台服务服务器只提供单独的服务,如域控制器,文件服务器,备份服务器,WEB服务器,FTP服务器等等。
二、合理安装Windows 2000 Advance Serve
1.安装Windows 2000 Advance Serve,建议最少CREATE两个分区,一个系统分区,一个应用程序分区。
2.顺序的选择:Windows 2000 Advance Serve在安装中有几个顺序是一定要注意的:
首先,Windows 2000 Advance Serve在安装时有一个漏洞,在你输入Administrator密码后,系统就建立了ADMIN$的共享,但是并没有用你刚刚输入的密码来保护它,这种情况一直持续到你再次启动后,在此期间,任何人都可以通过ADMIN$进入你的机器;只要安装一完成,各种服务就会自动运行,而这时的服务器是满身漏洞,非常容易进入的,因此,在完全安装并配置好Win2000 Server之前,一定不要把主机接入网络,
其次,补丁的安装:补丁的安装应该在所有应用程序安装完之后,因为补丁程序往往要替换/修改某些系统文件,如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果。
三、安全配置Win2000 Server
即使正确的安装了Win2000 SERVER,系统还是有很多的漏洞,还需要进一步进行细致地配置。
1.PORT:PORT是计算机和外部网络相连的逻辑接口,端口配置正确与否直接影响到主机的安全,一般来说,仅打开你需要使用的端口会比较安全,配置的方法是在网卡属性-TCP/IP-高级-选项-TCP/IP筛选中启用TCP/IP筛选。
2.IIS:IIS是微软的组件中漏洞最多的一个,所以IIS的配置是我们的重点:
首先,DELTREE C:\INETPUB ,在c盘以外creat Inetpub在IIS管理器中将主目录指向x:\Inetpub;
其次,那个IIS安装时默认的什么scripts等虚拟目录一概删除
第三,应用程序配置:在IIS管理器中删除必须之外的任何无用映射,必须指的是ASP, ASA和其他你确实需要用到的文件类型,例如你用到stml等(使用server side include),实际上90%的主机有了上面两个映射就够了,在IIS管理器中右击主机->属性->WWW服务 编辑->主目录 配置->应用程序映射,删除你不需要的映射。
最后,为了保险起见,你可以使用IIS的备份功能,将刚刚的设定全部备份下来,这样就可以随时恢复IIS的安全配置。
责编:豆豆技术应用
篇6:Windows 上配置和应用安全服务器教程
一、介绍:
安全模板是 windows 2000 的新特性,它是 安全配置的物理表示方法,由 Windows 2000 支持的安全属性的文件( .inf )组成。它将所有现有的安全属性组织到一个位置以简化安全性管理。 安全模板所包含的安全性信息有这样七类:帐户策略、本地策略、时间日志、受限组、文件系统、注册表、系统服务。安全模板也可以用作安全分析。 .
二、适用范围
Windows 2000 专业版和服务器版
三、模板:
微软推荐了 一系列 Windows 2000 安全配置模板
W2KHG_baseline.inf – 应该应用于所有计算机的通用设置。
W2KHG_MemberWks.inf – 只针对作为域成员的工作站的设置。
W2KHG_MemberLaptop.inf – 只针对作为域成员的便携式计算机的设置,
W2KHG_MemberServer.inf – 只针对与域连接的服务器的设置。
W2KHG_DomainController.inf – 只针对域控制器的设置。
W2KHG_StandaloneWKS.inf – 只针对独立工作站的设置。
W2KHG_StandaloneSrv.inf – 只针对独立服务器的设置。
安全模板可以从 www.microsoft.com/downloads/details.aspx?FamilyID=15e83186-a2c8-4c8f-a9d0-a0201f639a56&displaylang=en 下载
四、查看和编辑安全配置模板
1 、将所需的模板复制到“ \%Systemroot%SecurityTemplates ”目录中或硬盘的其他某一位置。
注意:如果您将它们复制到不同的位置,则需要 (a) 适当地保证该位置的安全,以使用户无法修改模板, (b) 将其添加到 MMC 的安全模板管理单元中。
2 、单击“开始”,单击“运行”,键入 mmc.exe ,然后单击“确定”。
篇7:Windows Server安全配置完整篇服务器教程
一、先关闭不需要的端口
我比较小心,先关了端口,只开了3389 21 80 1433有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上 然后添加你需要的端口即可。PS一句:设置完端口需要重新启动!
当然大家也可以更改远程连接端口方法:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp]
“PortNumber”=dword:00002683
保存为.REG文件双击即可!更改为9859,当然大家也可以换别的端口, 直接打开以上注册表的地址,把值改为十进制的输入你想要的端口即可!重启生效!
还有一点,在2003系统里,用TCP/IP筛选里的端口过滤功能,使用FTP服务器的时候,只开放21端口,在进行FTP传输的时候,FTP 特有的Port模式和Passive模式,在进行数据传输的时候,需要动态的打开高端口,所以在使用TCP/IP过滤的情况下,经常会出现连接上后无法列出目录和数据传输的问题,
所以在2003系统上增加的windows连接防火墙能很好的解决这个问题,所以都不推荐使用网卡的TCP/IP过滤功能。所做FTP下载的用户看仔细点,表怪俺说俺写文章是垃圾...如果要关闭不必要的端口,在system32driversetcservices中有列表,记事本就可以打开的。如果懒惰的话,最简单的方法是启用WIN2003的自身带的网络防火墙,并进行端口的改变。功能还可以!Internet 连接防火墙可以有效地拦截对Windows 2003服务器的非法入侵,防止非法远程主机对服务器的扫描,提高Windows 2003服务器的安全性。同时,也可以有效拦截利用操作系统漏洞进行端口攻击的病毒,如冲击波等蠕虫病毒。如果在用Windows 2003构造的虚拟路由器上启用此防火墙功能,能够对整个内部网络起到很好的保护作用。
责编:豆豆技术应用
★ 网络入侵检测方法
【Windows 安全审核让入侵者无处遁形服务器教程(精选7篇)】相关文章:
防火墙在网络安全中的重要功能和作用服务器教程2022-04-30
探讨如何限制Notes用户邮箱大小?Windows系统2022-04-30
如何防范网站数据库入侵2022-11-30
金山毒霸使用教程之防御监控2023-08-01
闭上眼睛,清理你的心2022-05-07
从零开始配置服务器服务器教程2023-02-26
NFS服务器安全的解析和解决2024-04-10
新手建站入门教程⑥:FlashFXP详细使用方法2023-03-13
计算机系毕业论文2023-02-13
qq远程协助怎么用,教您如何使用QQ远程协助2023-06-28