Server 2008服务器安全配置 毕业论文.docx
- 文档编号:766137
- 上传时间:2023-04-30
- 格式:DOCX
- 页数:38
- 大小:660.47KB
Server 2008服务器安全配置 毕业论文.docx
《Server 2008服务器安全配置 毕业论文.docx》由会员分享,可在线阅读,更多相关《Server 2008服务器安全配置 毕业论文.docx(38页珍藏版)》请在冰点文库上搜索。
毕 业 设 计 (论文)
题目:
Server 2008
服务器安全配置
系(部):
信息工程系专业:
计算机网络技术姓名:
学号:
指导教师:
毕业设计(论文)任务书
毕业设计(论文)题目:
Server2008服务器安全配置毕业设计(论文)内容:
要创建一个强大并且安全的Windows Server 2008服务器,必须从一开始安装的时候就注重每一个细节的安全性。
新的服务器应该安装在一个孤立的网络中,杜绝一切可能造成攻击的渠道,直到操作系统的防御工作完成为止。
毕业设计(论文)专题部分:
WindowsServer2008服务器是目前相对最安全最稳当的服务器。
它加强了操作系统并进行了安全创新,为网络、数据和业务提供了最高水平的保护。
因此Server 2008服务器的安全配置和简单的安全维护应该是每个计算机专业学生应该都了解的课题。
指导教师:
签字
年
月
日
教研室主任:
签字
年
月
日
系(部)主任:
签字
年
月
日
摘 要
WindowsServer2008系统也自带有实时监控程序WindowsDefender,只是该程序并不像其他应用程序那样会在系统托盘区域处出现一个控制图标,不过该程序一旦看到Win2008系统遭遇间谍程序的攻击时,它往往会立即发挥作用来帮助用户解决问题。
尽管WindowsDefender程序平时并不显现出来,不过该程序实际上在系统后台启动了一个服务,通过该系统服务默默地保护Win2008系统的安全。
通过加快
IT系统的部署与维护、使服务器和应用程序的合并与虚拟化更加简单、提供直观管理工具,WindowsServer2008还为IT专业人员提供了灵活性。
WindowsServer
2008为任何组织的服务器和网络基础结构奠定了最好的基础。
关键词:
安全配置 管理 保护
Abstract
WindowsServer2008systemwithreal-timemonitoringprogramWindowsDefender,buttheprogramandunlikeotherapplicationswillappearasacontroliconinthesystemtrayarea,buttheprogramoncesawWin2008systemencountersspywareattacks,itoftenwillimmediatelyplayaroleinhelpingtheusertosolvetheproblem.AlthoughtheWindowsDefenderprogramdoesnotappear,buttheprogramisactuallyinthesystembackgroundstartaservice,silentlyprotectWin2008systemthroughthesystemservicesecurity.ByacceleratingthedeploymentofITsystemsandmaintenance,mergeserverandapplicationandvirtualizationismoresimple,intuitivemanagementtool,WindowsServer2008alsoprovidesflexibilityforITprofessionals.WindowsServer2008astheserverofanyorganizationandnetworkinfrastructureprovidesthebestbasis.
Keywords:
security configurationmanagement protection
目 录
前 言 1
一、WindowsServer2008服务器简介 2
1.1版本简介 2
1.2选择Server2008服务器的优势 2
二、WindowsServer2008安全配置 4
2.1外部攻击众多 4
2.2内部威胁增多 4
2.3网络病毒藏于临时文件 5
2.4防火墙安全 6
2.5加强系统安全提示 7
2.6不让恶意插件偷袭 8
三、WindowsServer2008服务器安全配置部署 9
3.1安全部署从安装开始 9
3.2通过SCW配置安全策略 10
3.3服务器权限的控制 11
3.4基于账户、端口、服务等限制 12
3.5创建健壮的审计和日志策略 13
3.6其他安全部署措施 14
3.7实现传统的家长控制功能 14
3.8封堵应用程序漏洞 15
3.9封堵网络发现漏洞 17
四、WindowsServer2008服务器安全备份 17
4.1安装WindowsServerBackup 18
4.2使用WindowsServerBackup前的相关注意事项 18
4.3数据备份前需要认真考虑的因素 19
4.4、创建一个备份计划 20
4.5备份系统所有账号信息 24
五.WindowsServer2008服务器日常安全维护 25
5.1实时监控系统运行安全 25
5.2及时监控系统账号恶意创建 26
5.3限制数量,确保远程连接高效 28
5.4防止系统安全级别意外降低 29
六.致谢 30
七.参考文献 31
辽宁建筑职业学院信息工程系2014届毕业论文
前 言
WindowsServer2008服务器是目前相对最安全最稳当的服务器。
它不仅改善了用户操作界面,还继承了WindowsServer2003操作系统的各种优点,并在此基础上提供了重要的新功能和对原有功能的强大改进,促进应用程序、网络和Web服务从工作组向数据中心的转变。
加强了操作系统并进行了安全创新,为网络、数据和业务提供了最高水平的保护。
因为WindowsServer2008服务器提供了一系列新的和改进的安全技术,这些技术增强了对操作系统的保护而使服务器环境更安全、更稳定,为企业的运营和发展奠定了坚实的基础。
通过保护关键服务器服务使之免受文件系统、注册表或网络中异常活动的影响,Windows服务强化有助于提高系统的安全性。
借助网络访问保护 (NAP)、只读域控制器 (RODC)、公钥基础结构 (PKI)增强功能、Windows服务强化、新的双向
Windows防火墙和新一代加密支持, WindowsServer2008
操作系统中的安全性也得到了增强。
目前越来越多的企业中开始使用了 WindowsServer2008
服务器来管理企业网络。
如何配置安全的 WindowsServer
2008服务器和简单的安全备份是至关重要的。
33
本 论一、WindowsServer2008服务器简介
MicrosoftWindowsServer2008用于在虚拟化工作负载、支持应用程序和
保护网络方面向组织提供最高效的平台。
它所提供的企业级平台,可在小型和大型服务器上部署具企业关键应用及大规模的虚拟化。
其所具备的群集和动态硬件分割功能,可改善可用性,而通过无限制的虚拟化许可授权来巩固应用,可减少基础架构的成本。
此外,此版本亦可支持2到64颗处理器,因此Windows
Server2008服务器能够提供良好的基础,用以建立企业级虚拟化和扩充解决方案。
从工作组到数据中心,都提供了令人兴奋且很有价值的新功能,对基本操作系统做出了重大改进
1.1版本简介
目前WindowsServer2008发行了多种版本,以支持各种规模的企业对服务器不断变化的需求。
WindowsServer2008有5种不同版本,另外还有三个不支持WindowsServerHyper-V技术的版本,因此总共有8种版本。
Windows Server2008是下一代高性能计算(HPC)平台,可提供企业级的工具给高生产力的HPC环境,由于其建立于WindowsServer2008及64位元技术上,因此可有效地扩充至数以千计的处理器,并可提供集中管理控制台,协助您主动监督和维护系统健康状况及稳定性。
其所具备的灵活的作业调度功能,可让Windows和Linux的HPC平台间进行整合,亦可支持批量作业以及服务导向架构(SOA)工作负载,而增强的生产力、可扩充的性能以及使用容易等特色,则可使WindowsHPCServer2008成为同级中最佳的Windows环境。
1.2选择Server2008服务器的优势
Server2008的优势主要体现在以下四个方面:
1.2.1Web
WindowsServer2008能够有效地提供基于web的丰富体验,获得改进的管理和诊断功能、开发和应用程序工具、较低的基础结构成本。
应用程序和服务的强大Web平台-InternetInformationServices7.0简化了Web服务器管理。
该模块化平台提供了简化的、基于任务的管理界面、更好的跨站点控制、安全增强以及集成的Web服务健康管理。
跨站点复制使您能够跨多个Web服务器轻松复制 Web 站点设置,不需要进行额外配置。
应用程序和站点的委派管理能
辽宁建筑职业学院信息工程系2014届毕业论文
够将Web服务器不同部分的控制权委派给需要的人员。
1.2.2虚拟化
通过其内置的服务器虚拟技术,WindowsServer2008使您能够降低成本、提高硬件使用率、优化基础结构并提高服务器可用性。
内置虚拟技术可以在单个服务器上虚拟Windows、Linux等多个操作系统。
通过操作系统内置的虚拟技术和更加简单、灵活的授权策略,现在可以更容易地利用虚拟化的各种优势并节省成本。
活跃的技术社区可在整个产品生命周期内提供丰富体验。
· 集中式应用程序访问和远程发布应用程序的无缝集成。
功能改进还使系统可以跨越防火墙连接到远程应用程序,无需使用 VPN,因此您可以快速响应位于任何位置的用户的需求。
1.2.3安全性
WindowsServer2008是目前为止最安全的WindowsServer。
其稳定的操作系统和安全创新技术,数据保护可确保数据只能被具有正确安全上下文的用户访问,并且在硬件发生故障时确保数据可用。
包括 Network Access
Protection、FederatedRightsManagement、Read-OnlyDomainController,对网络、数据和业务提供了有史以来最安全的保护。
其安全创新技术减少了内核的攻击面,创建了更加稳定和安全的服务器环境,以此保护您的服务器。
NetworkAccessProtection能够隔离不遵从安全策略的计算机,因此保护您的网络访问。
强制实施安全要求的能力是保护网络的有效方法。
智能规则和策略创建的增强型解决方案,可加强对网络功能的控制和保护,使您可以拥有一个策略驱动型网络。
新的身份验证体系结构使用UserAccountControl保护系统免受恶意软件攻击。
提高了对用户设置的控制。
1.2.4业务工作负载的坚实基础
WindowsServer2008提供了功能最全面、最可靠的Windows平台,可满足所有工作负载和应用程序的要求。
通过使用为服务器配置和监视提供一站式界面的新工具以及日常任务的自动化处理,简化了IT基础结构的管理。
通过按需安装角色和功能,简化了WindowsServer2008的安装和管理。
服务器配置的自定义可以最大限度地减少攻击面并能减少软件更新要求,简化了当前的维护工作。
他强大的诊断工具能够有效查明和解决问题点,这些工具使您能够在物理和虚拟两方面持续洞察服务器环境。
加强了对位于远程位置(如分支办公室)的服务器
的控制。
通过优化的服务器管理和数据复制功能,您可以为用户提供更好的服务,并可使管理工作变得轻松起来。
二、WindowsServer2008安全配置
WindowsServer2008安全配置首先应注意一下几点:
2.1外部攻击众多
“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。
木马病毒的产生严重危害着现代网络的安全运行。
互联网站点挂马GOOGLE的排名:
中国、美国、德国、俄罗斯。
因此关闭不需要的端口是很重要的:
TCP\IP筛选:
本地连接—属性—Internet协议(tcp/ip)--高级—选项—属性--把勾打上,然后添加需要的端口,重新启动即可。
常用端口:
web:
tcp80,ftp:
tcp21\20,E-mail:
SMTP tcp25tcp25p0p3tcp110,SQLserver的端口1433等。
如图一所示
图一:
关闭不需要的端口
2.2内部威胁增多
系统账户安全管理:
重命名Admininistrator账户并设置8位以上含字符密码,停用GUestc等无常用账户。
设置方法:
控制面板—管理工具—计算机管理—本地用户。
床架陷阱账户,何可往往会从Administeator账号开始攻击,新建一个名称
Administeator的陷阱账号“受限制用户”。
权限设置最低,并加上一个超过10位的超级复杂密码。
这样可以让那些Scrpts忙上一段时间了,并且可以发现他们的入侵企图。
图2:
停用GUestc等无常用账户
2.3网络病毒藏于临时文件
现在Internet网络上的病毒疯狂肆虐,一些“狡猾”的网络病毒为了躲避杀毒软件的追杀,往往会想方设法地将自己隐藏于系统临时文件夹。
为了防止网络病毒隐藏在系统临时图文件夹中,巧妙地利用Windows系统自带的ping命令,可以快速判断局域网中某台重要计算机的网络连通性,保证Windows
Server 2008服务器系统的运行稳定性,我们可以修改该系统的组策略参数,来禁止来自外网的非法ping攻击。
可是,ping命令在给我们带来实用的同时,也容易被一些恶意用户所利用,例如恶意用户要是借助专业工具不停地向重要计算机发送ping命令测试包时,重要计算机系统由于无法对所有测试包进行应答,从而容易出现瘫痪现象。
为了保证WindowsServer2008服务器系统的
运行稳定性,我们可以修改该系统的组策略参数,来禁止来自外网的非法ping攻击:
首先以特权身份登录进入WindowsServer2008服务器系统,依次点选该系统桌面上的“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“gpedit.msc”,单击回车键后,进入对应系统的控制台窗口。
其次选中该控制台左侧列表中的“计算机配置”节点选项,并从目标节点下面逐一点选“Windows设置”、“安全设置”、“高级安全Windows防火墙”、“高级安全Windows防火墙——本地组策略对象”选项,再用鼠标选中目标选项下面的“入站规则”项目;
接着在对应“入站规则”项目右侧的“操作”列表中,点选“新规则”选
项,此时系统屏幕会自动弹出新建入站规则向导对话框,依照向导屏幕的提示,先将“自定义”选项选中,再将“所有程序”项目选中,之后从协议类型列表中选中“ICMPv4”,如图3所示;
图3入站规则
之后向导屏幕会提示我们选择什么类型的连接条件时,我们可以选中“阻止连接”选项,同时依照实际情况设置好对应入站规则的应用环境,最后为当前创建的入站规则设置一个适当的名称。
完成上面的设置任务后,将WindowsServer2008服务器系统重新启动一下,这么一来WindowsServer2008服务器系统日后就不会轻易受到来自外网的非法ping测试攻击了。
2.4防火墙安全
尽管通过WindowsServer2008服务器系统自带的高级安全防火墙功能,可以实现很多安全防范目的,不过稍微懂得一点技术的非法攻击者,可以想办法修改防火墙的安全规则,那样一来我们自行定义的各种安全规则可能会发挥
不了任何作用。
为了阻止非法攻击者随意修改WindowsServer2008服务器系统的防火墙安全规则,我们可以进行下面的设置操作:
首先打开WindowsServer2008服务器系统的“开始”菜单,点选“运行”命令,在弹出的系统运行文本框中执行“regedit”字符串命令,打开系统注册表控制台窗口;选中该窗口左侧显示区域处的HKEY_LOCAL_MACHINE节点选项,同时从目标分支下面选中
SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPoli
cy\FirewallRules注册表子项,该子项下面保存有很多安全规则。
其次打开注册表控制台窗口中的“编辑”下拉菜单,从中点选“权限”选项,打开权限设置对话框,单击该对话框中的“添加”按钮,从其后出现的帐号选择框中选中“Everyone”帐号,同时将其导入进来;再将对应该帐号的“完全控制”权限调整为“拒绝”,最后点击“确定”按钮执行设置保存操作,如此一来非法用户日后就不能随意修改Windows Server 2008服务器系统的各种安全控制规则了。
2.5加强系统安全提示
为了防止在WindowsServer2008服务器系统中不小心进行了一些不安全操作,我们建议各位还是将该系统自带的UAC功能启用起来,并且该功能还能有效防范一些木马程序自动在系统后台进行安装操作,下面就是具体的启用步骤:
首先以系统管理员身份进入WindowsServer2008系统,在该系统桌面中依次点选"开始"、"运行"命令,在弹出的系统运行文本框中,输入"msconfig"字符串命令,单击"确定"按钮后,进入对应系统的实用程序配置界面;
其次在实用程序配置界面中单击"工具"标签,进入如图4所示的标签设置页面,从该设置页面的工具列表中找到"启用UAC"项目,再单击"启动"按钮,最后单击"确定"按钮并重新启动一下WindowsServer2008系统,如此一来用户日后在WindowsServer2008服务器系统中不小心进行一些不安全操作时,系统就能及时弹出安全提示。
如图4所示。
辽宁建筑职业学院信息工程系2014届毕业论文
图4:
启用UAC
2.6不让恶意插件偷袭
使用WindowsServer2008系统自带的IE浏览器访问Internet网络中的站点内容时,经常会看到有一些恶意插件程序偷偷在系统后台进行安装操作,一旦安装完毕后,我们往往很难将它们从系统中清除干净,并且它们的存在直接影响着WindowsServer2008系统的工作状态以及运行安全。
为了不让恶意插件程序偷袭WindowsServer2008系统,我们可以通过下面的设置操作,来阻止任何来自Internet网络中的下载文件安装保存到本地系统中:
首先以系统管理员身份进入WindowsServer2008系统,在该系统桌面中依次点选"开始"、"运行"命令,在弹出的系统运行文本框中,输入
"gpedit.msc"字符串命令,单击"确定"按钮后,进入对应系统的组策略编辑窗口;
其次将鼠标定位于组策略编辑窗口左侧的"计算机配置"节点选项上,再从该节点选项下面依次点选"管理模板"、"Windows组件
"、"InternetExplorer"、"安全功能"、"限制文件下载"组策略子项,在对应"限制文件下载"子项下面找到"InternetExplorer进程"目标组策略,并用鼠标双击该选项,进入如图5所示的属性设置界面。
图5:
计算机配置
在该属性设置界面中检查"已启用"选项是否处于选中状态,如果发现该选项还没有被选中时,我们应该将它重新选中,最后单击"确定"按钮保存上述设置操作,这样的话日后要是有恶意插件程序想偷偷下载保存到本地系统硬盘中时,我们就能看到对应的系统提示,单击提示窗口中的"取消"按钮就能阻止恶意插件程序下载安装到WindowsServer2008系统硬盘中了。
三、WindowsServer2008服务器安全配置部署
3.1安全部署从安装开始
要创建一个强大并且安全的服务器,必须从一开始安装的时候就注重每一个细节的安全性,当然WindowsServer2008的部署也不例外。
新的服务器应该安装在一个孤立的网络中,杜绝一切可能造成攻击的渠道,直到操作系统的防御工作完成为止。
在开始安装的最初的一些步骤中,我们将会被要求在FAT(文件分配表)和NTFS(新技术文件系统)之间做出选择。
这时,大家务必为所有的磁盘驱动器选择NTFS格式。
FAT是为早期的操作系统没计的比较原始的文件系统。
NTFS是随着NT的出现而出现的,它能够提供了FAT不具备的安全功能,包括存取控制清单(AccessControlLists、ACL)和文件系统日志(FileSystemJoumaling),文件系统日志记录对于文件系统的任何改变。
接下来,我们需要安装最新的ServicePack(SP2)和任何可用的热门补丁程序。
虽然ServicePack中的许多补
辽宁建筑职业学院信息工程系2014届毕业论文
丁程序相当老了,但是它们能够修复若干已知的能够造成威胁的漏洞,比如拒绝服务攻击、远程代码执行和跨站点脚本。
3.2通过SCW配置安全策略
安装完系统之后,我们就可以坐下来做一些更细致的安全工作。
提高Windows Server 2008免疫力最简单的方式就是利用服务器配置向导(ServerConfiguration Wizard即SCW)进行安全部署。
它可以指导我们根据网络上服务器的角色创建一个安全的策略。
3.2.1SCW的安装
需要说明的是,SCW与配置服务向导(ConfigureYourServerwizafd)是不同的。
SCW不安装服务器组件,但监测端口和服务,并配置注册和审计设置。
SCW并不是默认安装的,所以我们必须通过“控制面板”的“添加/删除程序”窗口来添加它。
选择“添加/删除Windows组件”按钮并选择“安全配置向导”,安装过程就自动开始了。
一旦安装完毕,SCW就可以从“管理工具”中访问。
3.2.2用SCW配置安全策略
通过SCW创建的安全策略是XML文件格式的,可用于配置服务、网络
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Server 2008服务器安全配置 毕业论文 2008 服务器 安全 配置