确保Windows服务器安全性

《确保Windows服务器安全性》由会员分享，可在线阅读，更多相关《确保Windows服务器安全性（41页珍藏版）》请在装配图网上搜索。

1、Click to edit Title Slide,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Click to edit Title Slide,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,确保,Windows,服务器安全性,王哲,高级工程师,微软全球技术中心安全技术部,议程,介绍,安全工具,网络安全,补丁检查器,(HFNetChk),微软基准安全分析

2、器,Microsoft,Baseline Security Analyzer(MBSA),其它资源,.,构建一个安全系统,安全服务器角色,Secure Server Roles(SSR),Windows,2000,服务器安全操作指南,介绍,微软正在采取积极的,程式化方法来帮助客户了解和实施安全,(STPP),积极地帮助客户保护他们的计算环境,在近期内提供一系列相关工具,目的是为了每一个客户能达到基准安全,战略性技术保护计划,Strategic Technology Protection Program(STPP),服务,联机,产品,获得与病毒相关的免费电话技术支持：,800-820-3800(

3、,中国大陆,),提供安全评估服务,微软安全工具管理员包,安全维护工具集和资源包,现有产品的持续提高,“,获得安全性,保持安全性,“,为什么很难,获得安全性,保持安全性,?,调查发现,:,在经历红色代码袭击的客户中,仍有超过,50%,的客户并没有及时安装补丁防范,Nimda,“,我不知道需要安装哪些补丁,”,“,我不知道到哪里找补丁,”,“,我不知道哪些机器需要补丁,”,“,我们已经更新了所有生产服务器,但是仍有,4000,多台非生产服务器受到袭击,”,保证系统安全的三,步,曲,我有最新的补丁程序吗,?,我的所有机器已经达到安全基准吗,?,我如何锁定我的所有机器,?,网络安全,补丁检查工具,(H

4、FNetChk),和 微软基准安全分析器,(MBSA),HFNetChk,和,MBSA,是战略性技术保护计划的一个组成部分,两个阶段,:,获得安全性,保持安全性,http:/ NT,Windows2000and Windows XP,等基于,NT,的平台上,扫描本地和,远,远程计算机,检查下列系,统,统的安全补,丁,丁的安装状,态,态,Windows NT4.0,Windows 2000,XP,Internet Explorer 5.01,和后续产品,IIS 4.0 and 5.0,SQL 7.0,和后续产品,HFNetChk,是一个“只,读,读”工具,-,对被检查的,机,机器没有任,何,何配

5、置或更,新,新操作,用户在每台,被,被检查,的,机器上必须,有,有本地管理,员,员权限,利用了,XML,技术,XML,允许获得最,新,新公布的补,丁,丁程序的详,细,细信息,每当有新的,安,安全公告出,版,版时,XML,文件自动更,新,新,HFNetChk,包含了每一,个,个补丁的详,细,细信息,例如,:,适用的,OS,和服务包,安全补丁所,包,包含的每一,个,个文件信息,:,文件版本,文件检验和,(checksum),文件位置,安全补丁所,修,修改的注册,表,表信息,HFNetChk In Action,运行,HFNetChk.exe,下载最新的,XML,补丁数据库,XML,基于下列扫,描,

6、描,主机名,IP,地址范围,域名,HFNetChk,如何工作,?,从,,站点下载经,过,过签名的,CAB,文件,(,包含了,XML,数据,),如果没有,Internet,连接,直接使用本,地,地备份,工具版本检,查,查,OS,服务包,应用检查,识别,与,当前,OS,服务包,应用相关的,安,安全补丁,继续,.,对每一个可,应,应用的补丁,:,将被检查的,机,机器上的,键值,与,XML,文件所包含,的,的,注册表键值,作,比较,如果键值不存在,那么补丁文,件,件没有被安,装,装,键值检查可,以,以跳过,-z,开关,问题,:,我们可以依,赖,赖注册表键,值,值来保证补,丁,丁安装吗,?,继续,.,如

7、果键值存在,或,键值检查,被,跳过,将被检查的,机,机器上的,文件版本,与,XML,文件所包含,的,的,文件版本,作,比较,将被检查的,机,机器上的,文件检验和,与,XML,文件所包含,的,的,文件检验和,作,比较,结果,:,如果文件版,本,本,和,/,或,文件检验和,不匹配,那,么,么补丁程序,被,被认为没有安装,注意,:,补丁程序所,包,包含的每一,个,个文件都要,被,被检测,网络安全,补丁检查工,具,具,HFNetChk,演示,保证系统安,全,全的三,步,曲,我有最新的,补,补丁程序吗,?,我的所有机,器,器已经达到,安,安全基准吗,?,我如何锁定,我,我的所有机,器,器,?,微软基准安

8、,全,全分析器,MBSA,运行在,Windows 2000,和,Windows XP,平台上的,单个可执行,文,文件,检查常见安,全,全误设置和,漏,漏装补丁,服务包,Windows,Internet InformationServer 4.0 andInternetInformation Server 5.0,SQL 7.0 and SQL2000,桌面应用程,序,序,InternetExplorer,Office,Outlook,MBSA,既有图形界,面,面版本,又有命令行,版,版本,生成安全报,表,表,系统总得分,每一项安全,检,检查通过或,失,失败得分,针对发现的,安,安全性漏洞,提出

9、详细解,释,释和修补动,作,作,是一个“只,读,读”工具,-,对被检查的,机,机器没有任,何,何配置或更,新,新操作,用户在每台,被,被检查,的,机器上必须,有,有本地管理,员,员权限,MBSA,使用,举例,:,管理员,可以从一台,机,机器上扫描,整,整个网络,寻找,可能,潜在的操作,系,系统和应用,程序,的脆弱性,为每一台机,器,器产生一份,安,安全报告,集中存放,家庭,用户也可以,在,在家里扫描,他,他们的机器,网络管理员,也,也可以用命,令,令行作一批,处,处理程序,然后定期调,度,度该批程序,使用,MBSA,扫描,单,台计算机,扫描多台计,算,算机,使用,MBSA,命令行界面,微软基准

10、安,全,全分析器,MBSA,演示,MBSA,总结,MBSA,提供了,提供了一种,容,容易的方法,来,来扫描一台,或,或多台计算,机,机,寻找安全脆,弱,弱性获或漏,装,装安全补丁,为家庭用户,和,和专业人员,提,提供了一种,简,简便的图形,界,界面,网络管理员,也,也可以定期,调,调度,该,命令行程序,从哪里得到,补,补丁,?,保证系统安,全,全的三,步,曲,我有最新的,补,补丁程序吗,?,我的所有机,器,器已经达到,安,安全基准吗,?,我如何锁定,我,我的所有机,器,器,?,安全服务器,角,角色,Secure Server Roles,目的：针,对,对具有不同,服,服务器角色,的,的,Win

11、dows,系统，简化,管理员,实施安全,系统,的,繁重,任务,SSR,包含了一些,向,向导程序,用来检查和,实,实施,OS,特定应用程,序,序的安全策,略,略（例如：,Exchange,，,IIS,）,安全服务器,角,角色,SSR,安全服务器,角,角色框架,设置,广泛,（例如：服,务,务，端口，,注,注册表键值,，,，审计，用,户,户组等）,“,角色”众多,（,（例如：域,控,控制器，文,件,件服务器，,打,打印服务器,，,，,Web,服务器等）,适用范围广,泛,泛,(,例如,:Internet,连接,DMZ,企业网络,多网卡主机,),可定制,可以增加新,的,的,角色,无需编程,可扩展,可以使

12、用,VB,来开发特定,应,应用的子向,导,导,通过与,MBSA,的集成,提供了对一,些,些非可配置,的,的选项的分,析,析,例如,:,漏装补丁程,序,序,NTFS,文件系统,口令太简单,既可在本地,运,运行,又可在远程,运,运行,支持,Windows 2000,和,.NetServer,安全服务器,角,角色,SSR(2),SSR,向导程序,用户可以很,容,容易的实施,必,必要的安全,设,设置,基于知识驱,动,动,针对不同的,服,服务器角色,和,和安装环境,最大化安全,设,设置,安全策略数,据,据库以,XML,方式,保存,使用翻译引,擎,擎,配置引擎来,解,解释,应用和回撤,安,安全策略,安全服

13、务器,角,角色,Secure Server Roles,演示,Windows,2000,服务器,安,安全操作,指,指南,在运行,Windows 2000,的服务器上,创,创建和保持,一,一个安全环,境,境所需的操,作,作,涉及内容,了解安全风,险,险,运用,Windows 2000,组策略管理,安,安全,基于角色保,护,护服务器,修补程序管,理,理,审计与入侵,检,检测,响应意外事,件,件,响应意外事,件,件,Windows,安全检查列,表,表,所有磁盘分,区,区都是,NTFS,文件系统,管理员帐户,有,有一个强口,令,令,禁止所有不,必,必要的服务,删除或禁止,所,所有不必要,的,的账号,关

14、闭所有不,必,必要的共享,目,目录,设置访问控,制,制列表,设置严格的,安,安全策略,安装最新的,服,服务包和补,丁,丁程序,安装反病毒,软,软件,如果您有任,何,何问题，请,加,加入微软中文新,闻,闻组继续讨论,2002 Microsoft Corporation.All rightsreserved.,Thispresentation isforinformational purposes only.Microsoft makesno warranties,express orimplied,in this summary.,9,、静夜四无,邻,邻，荒居旧,业,业贫。1月-231月-23,

15、Friday,January6,2023,10,、雨中黄叶,树,树，灯下白,头,头人。09:01:1209:01:1209:01,1/6/2023 9:01:12 AM,11,、以我独沈,久,久，愧君相,见,见频。1月-2309:01:1209:01,Jan-2306-Jan-23,12,、故人,江,江海别,，,，几度,隔,隔山川,。,。09:01:1209:01:1209:01,Friday,January6,2023,13,、乍见翻,疑,疑梦，相,悲,悲各问年,。,。1月-231月-2309:01:1209:01:12,January6,2023,14,、他乡生白,发,发，旧国见,青,青山

16、。06 一月20239:01:12 上午09:01:121月-23,15,、比,不,不了,得,得就,不,不比,，,，得,不,不到,的,的就,不,不要,。,。一月239:01,上,上,午,午1月-2309:01,January6,2023,16,、行动,出,出成果,，,，工作,出,出财富,。,。2023/1/69:01:1209:01:12,06January 2023,17,、做前,，,，能够,环,环视四,周,周；做,时,时，你,只,只能或,者,者最好,沿,沿着以,脚,脚为起,点,点的射,线,线向前,。,。9:01:12 上,午,午9:01 上,午,午09:01:121月-23,9,、没有失,败,败，只有,暂,暂时停止,成,成功！。1月-231月-23,Friday,January6,2023,10,、很多,事,事情努,力,力了未,必,必有结,果,果，但,是,是不努,力,力却什,么,么改变,也,也没有,。,。09:01:1209:01:1209:01,1/6/20239:01:12 AM,11,、成,功,功就,是,是日,复,复一,日,日那,一,一点,点,点小,小,小努,力,力的,积,积