|
|
“堡垒主机”这个词是有专门含义的概念,最初由美国Marcus J.Ranum在Thinking About Firewalls V2.0:Beyond Perimeter Security一书中提出。他提出堡垒主机“是一个系统,作为网络安全的一个关键点,它由防火墙管理员来标识”,“堡垒主机需要格外的注意自己的安全性,需要定期的审核,并拥有经过修改的软件”。通常,堡垒主机是一**立应用的主机。(这有点类似单用户的单机操作),它有极大的价值,可能蕴含着用户的敏感信息,经常提供重要的网络服务;大部分时候它被防火墙保护,有的则直接裸露在外部网络中。其所承担的服务大都极其重要,如银行、证券、 g-o-v-e-r-n-m-e-n-t单位用来实现业务、发布信息的平台。“堡垒主机”的工作特性要求达到高安全性。
堡垒主机通常用作 Web 服务器、域名系统 (DNS) 服务器、文件传输协议 (FTP) 服务器、简单邮件传输协议 (SMTP) 服务器和网络新闻传输协议 (NNTP) 服务器。理想情况下,堡垒主机应该只执行这些服务中的某一个功能,因为它扮演的角色越多,出现安全漏洞的可能性就越大。
安全堡垒主机的配置与通常的主机相比明显不同。所有不必要的服务、协议、程序和网络接口都将被禁用或删除,而且,每台堡垒主机通常被配置成只承担一个特定角色。使用此方式强化堡垒主机,会限制某些可能的攻击方法。
在Windows Server 2003当中,通过谨慎合理的配置,我们可以获得足够的安全性,达到“堡垒主机”的安全高度。
现在网上流传着很多很多关于Windows Server 2003系统的安全配置,但是仔细分析下发现很多都不全面,很多仍然配置不够合理,并且有很大的隐患。通过长年的网络安全工作经验,我总结了以下对服务器的安全设置,供网管朋友们学习交流。让更多的网管朋友高枕无忧。
....................
....................
(由于内容太多,我提供个下载地址:http://www.namipan.com/d/%e3%8a%a3%20%e6%89%93%e9%80%a0Win2003%20%e5%a0%a1%e5%9e%92%e4%b8%bb%e6%9c%ba%20V1.0%20(%e6%b5%a9%e7%84%b6).pdf/5810a9969c39041cf887c821afaa158bc4ecc101e53a1f00) |
|
IP卡
狗仔卡
发表于 2009-9-21 22:24:32
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡