摘要：隨著Internet的不斷發(fā)展，各種網(wǎng)絡(luò)應(yīng)用層出不窮。應(yīng)用服務(wù)器所使用的系統(tǒng)環(huán)境也比較多樣化，如WindowsServer2003、Linux、Unix等。就本人對(duì)WindowsServer2003操作系統(tǒng)的應(yīng)用經(jīng)驗(yàn)，針對(duì)該系統(tǒng)的基本安全設(shè)置進(jìn)行以下探討。

關(guān)鍵詞：WindowsServer2003；安全

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 20-0000-02

1 磁盤劃分

將硬盤建立三個(gè)及以上分區(qū)，并分配不同的用途。如：第一系統(tǒng)分區(qū)，安裝操作系統(tǒng)；第二系統(tǒng)分區(qū)，安裝常用應(yīng)用程序；第三及以后的系統(tǒng)分區(qū)，存儲(chǔ)備份數(shù)據(jù)。文件系統(tǒng)類型通常有FAT、NTFS等。從安全角度考慮，文件系統(tǒng)類型應(yīng)選擇NTFS格式。

2 賬戶和安全策略設(shè)置

2.1 系統(tǒng)默認(rèn)賬戶管理。固定的操作系統(tǒng)都有一個(gè)固定的超級(jí)管理員和來賓賬戶名稱，有利于黑客利用此來進(jìn)行遠(yuǎn)程攻擊行為。因此要把a(bǔ)dministrator賬戶改為一個(gè)不容易被猜到的賬戶，同時(shí)設(shè)置一個(gè)虛假的超級(jí)管理員帳戶并修改其描述。另外禁用gust賬戶，并給其加一個(gè)復(fù)雜的密碼。

2.2 隱藏上次登錄的用戶名。默認(rèn)情況下，windows操作系統(tǒng)都會(huì)記住上次登陸的用戶名，給物理上可以接觸到自己計(jì)算機(jī)的非法用戶留下漏洞。要去掉此功能，設(shè)置如下：控制面板->管理設(shè)置->本地安全策略，在右邊窗格中雙擊“交互式登錄：不顯示上次的用戶名”，設(shè)置成“已啟用”即可。

2.3 密碼策略設(shè)置（見表1）

2.4 賬戶鎖定策略設(shè)置。賬戶登錄失敗鎖定的閥值設(shè)為6次，賬戶鎖定的時(shí)長設(shè)為720分鐘。

2.5 審核策略設(shè)置（見表2）

3 系統(tǒng)服務(wù)設(shè)置

2003操作系統(tǒng)一般使用時(shí)都不需要更改系統(tǒng)服務(wù)內(nèi)容，不過有時(shí)候某些系統(tǒng)服務(wù)會(huì)成為服務(wù)器的隱患，所以除非特殊情況非開不可，下列系統(tǒng)服務(wù)要停止并禁用：Alerter（通知選定的用戶和計(jì)算機(jī)管理報(bào)警）；ApplicationLayerGatewayService（為應(yīng)用程序級(jí)協(xié)議插件提供支持并啟用網(wǎng)絡(luò)/協(xié)議連接）；BackgroundIntelligentTransferService（利用空閑的網(wǎng)絡(luò)帶寬在后臺(tái)傳輸文件）；ComputerBrowser（維護(hù)網(wǎng)絡(luò)上計(jì)算機(jī)的更新列表，并將列表提供給計(jì)算機(jī)指定瀏覽）；DistributedFileSystem（將分散的文件共享合并成一個(gè)邏輯名稱空間并在局域網(wǎng)或廣域網(wǎng)上管理這些邏輯卷）；HelpandSupport（啟用在此計(jì)算機(jī)上運(yùn)行幫助和支持中心）；Messenger（傳輸客戶端和服務(wù)器之間的NETSEND和警報(bào)器服務(wù)消息）；PrintSpooler（管理所有本地和網(wǎng)絡(luò)打印隊(duì)列及控制所有打印工作）；RemoteRegistry（使遠(yuǎn)程用戶能修改計(jì)算機(jī)上的注冊(cè)表設(shè)置）；TaskScheduler（使用戶能在此計(jì)算機(jī)上配置和計(jì)劃自動(dòng)任務(wù)）；TCP/IPNetBIOSHelper（提供TCP/IP服務(wù)上NetBIOS和網(wǎng)絡(luò)上客戶端的NetBIOS名稱解析的支持）；Telnet（允許遠(yuǎn)程用戶登錄到此計(jì)算機(jī)并運(yùn)行程序）；Workstation（創(chuàng)建和維護(hù)到遠(yuǎn)程服務(wù)的客戶端網(wǎng)絡(luò)連接）等等，可根據(jù)應(yīng)用對(duì)服務(wù)器的要求進(jìn)行選擇。

4 關(guān)閉默認(rèn)共享

在windowsserver2003系統(tǒng)中存在一些特定的默認(rèn)共享，允許管理人員連接到驅(qū)動(dòng)器根目錄下的共享文件夾?？筛鶕?jù)本地環(huán)境關(guān)閉不必要的共享，如：

4.1 關(guān)閉Windows硬盤默認(rèn)共享。在注冊(cè)表中展開“HKLM＼System＼CurrentControlSet＼Services＼LanmanServer＼Parameters＼”，增加REG_DWORD類型的AutoShareServer鍵，值為0；增加REG_DWORD類型的AutoShareWks鍵，值為0；

4.2 關(guān)閉IPC$默認(rèn)共享。在注冊(cè)表中展開“HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Control＼Lsa”注冊(cè)表項(xiàng)，雙擊“Restrictanonymous”將其鍵值設(shè)為“1”即可。

5 安裝系統(tǒng)補(bǔ)丁

系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或錯(cuò)誤。不法者通過網(wǎng)絡(luò)植入木馬、病毒等方式來竊取電腦中的重要資料和信息，甚至破壞系統(tǒng)。因此，我們應(yīng)及時(shí)為系統(tǒng)安裝補(bǔ)丁，填補(bǔ)漏洞。目前，大多數(shù)第三方殺毒軟件或者防護(hù)軟件中都帶有漏洞修復(fù)功能，給我們帶來很大方便。

6 防火墻、殺毒軟件的安裝

在windowsserver2003系統(tǒng)里，建議開啟系統(tǒng)防火墻，根據(jù)需求關(guān)閉不必要的端口。

安裝一款好的正版殺毒軟件，能殺掉大量的病毒，還能查殺許多的木馬及后門程序。另外，殺毒軟件需要及時(shí)升級(jí)病毒庫，增強(qiáng)防護(hù)。

7 數(shù)據(jù)備份和恢復(fù)

由于磁盤驅(qū)動(dòng)器損壞、病毒感染、供電中斷、網(wǎng)絡(luò)故障以及其他一些原因，可能引起磁盤中數(shù)據(jù)的丟失和損壞。因此，定期備份服務(wù)器硬盤上的數(shù)據(jù)是非常必要的。數(shù)據(jù)備份要做到每月備份一次系統(tǒng)數(shù)據(jù)，每周或每天備份一次應(yīng)用程序數(shù)據(jù)。并且要確保備份數(shù)據(jù)的安全。

8 其他配置操作

8.1 修改遠(yuǎn)程桌面端口。在注冊(cè)表中展開“HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Control＼TerminalServer＼Wds＼rdpwd＼Tds＼tcp”，修改右邊PortNamber默認(rèn)值為所希望的端口即可；在注冊(cè)表編輯器中展開“HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentContro1Set＼Control＼TenninalServer＼WinStations＼RDP-Tcp”，修改右邊PortNamber默認(rèn)值為所希望的端口即可。修改完后需要重啟生效，注意防火墻的問題！

8.2 屏幕保護(hù)。進(jìn)入“控制面板->顯示->屏幕保護(hù)程序”，設(shè)置等待時(shí)間為10分鐘，啟用“在恢復(fù)時(shí)使用密碼保護(hù)”。

8.3 關(guān)閉自動(dòng)播放。在組策略編輯器中展開“計(jì)算機(jī)配置→管理模板→系統(tǒng)”，雙擊右窗格中“關(guān)閉自動(dòng)播放”，選擇所有驅(qū)動(dòng)器。

9 結(jié)論

以上內(nèi)容從磁盤管理、賬戶管理、服務(wù)管理等方面，對(duì)2003操作系統(tǒng)的安全設(shè)置進(jìn)行了探討。但微軟操作系統(tǒng)本身存在諸多安全隱患，因此我們應(yīng)及時(shí)關(guān)注最新安全，掌握最新攻防技術(shù)，這樣才能保證2003操作系統(tǒng)能夠更加安全穩(wěn)定，才能保證校園網(wǎng)絡(luò)中應(yīng)用服務(wù)器穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1]張振東，鮮坤林.WindowsServer2003Web服務(wù)器安全設(shè)置初探[D].遼寧農(nóng)業(yè)職業(yè)技術(shù)學(xué)院，2010.

[作者簡介]屈永斌，工作單位：陜西郵電職業(yè)技術(shù)學(xué)院，職稱：助教，專業(yè)：電子信息科學(xué)與技術(shù)，方向：計(jì)算機(jī)學(xué)科；屈媛，工作單位：陜西合容電氣電容器有限公司，職稱：助理工程師，專業(yè)：電子信息工程，方向：計(jì)算機(jī)學(xué)科。