如何配置网络服务器安全

如何配置网络服务器安全

1、安装补丁程序任何操作系统都有漏洞，作为网络系统管理员就有责任及时地将“补丁”打上。大部分中小企业服务器使用的是微软的 Windows2000/2003操作系统，因为使用的人特别多，所以发现的Bug也比较多，同时，蓄意攻击它们的人也很多。微软公司为了弥补操作系统的 安全漏洞，在其网站上提供了许多补丁，可以到网上下载并安装相关升级包。对于Windows2003，至少要升级到SP1，对于Windows2000， 至少要升级至ServicePack2。

2、安装和设置防火墙现在有许多基于硬件或软件的防火墙，如华为、神州数码、联想、瑞星等厂商的 产品。对于企业内部网来说，安装防火墙是非常必要的。防火墙对于非法访问具有很好的预防作用，但是并不是安装了防火墙之后就万事大吉了，而是需要进行适当 的设置才能起作用。如果对防火墙的设置不了解，需要请技术支持人员协助设置。

3、安装网络杀毒软件现在网络上的病毒非常猖獗，这就需要在网络服务器上安装网络版的杀毒软件来控制病毒的传播，目前，大多数反病毒厂商(如瑞星、冠群金辰、趋势、赛门铁克、熊猫等)都已经推出了网络版的杀毒软件。同时，在网络版的杀毒软件使用中，必须要定期或及时升级杀毒软件。

4、账号和密码保护账号和密码保护可以说是系统的第一道防线，目前网上的大部分对系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统，那么前面的防卫措施几乎就没有作用，所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。

5、监测系统日志通过运行系统日志程序，系统会记录下所有用户使用系统的情形，包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表，通过对报表进行分析，你可以知道是否有异常现象。

6、关闭不需要的服务和端口　　服务器操作系统在安装的时候，会启动一些不需要的服务，这样会占用系统的资源，而且也增加了系统的安全隐患。对于假期期间完全不用的服务器，可以完全关闭;对于假期期间要使用的服务器，应关闭不需要的服务，如Telnet等。另外，还要关掉没有必要开的TCP端口。

7、定期对服务器进行备份为防止不能预料的系统故障或用户不小心的非法操作，必须对系统进行安全备份。除了对全系统进行每月一次的备份外，还应对修改过的数据进行每周一次的备份。

修改/etc/logindefs文件，控制密码的有效期

chage -l 用户名

控制密码复杂度，需已安装pam_cracklib，centos已默认安装

修改/etc/etc/pamd/system-auth文件，添加如下语句，需放置在最前面，否则可能不生效

参数说明

Linux登录失败

1 修改/etc/hostsallow文件，增加允许通过SSH连接的客户端IP

2 修改/etc/hostsdeny文件，增加禁止通过SSH连接的客户端IP

3 重启sshd服务和xinetd(可选)服务，使之生效

如果hostsallow和hostsdeny文件均包含同一ip，则以hostsall文件为准，如果只是单独配置了hostsall文件，并没有在hostsdeny文件禁止，依然不生效

在 Windows Sever 2012 中打开 IE 浏览器时，IE10 会出现已启用 Internet Explorer 增强的安全配置的提示信息。 在安全性等级中会设置以高安全性，如果我想要关闭 Internet Explorer 增强的安全配置，该如何进行设置？

问题的发生原因在 Windows Server 2012 通常扮演重要的服务器角色，不应该用来做上网等工作，可能会增强被攻击的疑虑。如果您想要关闭Internet Explorer 增强的安全配置，然后进行调整安全性等级的动作，可从服务器管理员中进行设置。问题的解决方法1 开启服务器管理员。

2 在左边窗格切换至本机服务器，在右边内容中，选择IE 增强的安全配置。

3 您可以针对系统管理员或使用者启用或关闭Internet Explorer 增强的安全配置，完成设置后按确定。

4 当您设置关闭Internet Explorer 增强的安全配置后，可看到该选项呈现关闭状态。

5 开启 Internet Explorer 时，也会显示未启用 Internet Explorer 增强的安全配置警告信息。

6 安全性等级则降级至中高，您可以自行设置您要的安全性等级。