设为首页 | 加入收藏夹

八文网 - 汇聚八方文档 - 做最优秀的免费文档下载网站

网管员培训网站建设第三讲

文档类型：

Microsoft Word 文档文档大小：71.5KB

网管员培训网站建设第三讲档案资料培训通知培训讲义培训情况
培训通知
06.5.29网管员培训网站建设第三讲-结束篇
作者:佚名文章来源:本站原创点击数:244 更新时间
历下区所有学校:
兹定于本周三(06年5月31日)上午9:00在教育局三楼微格教室举办网管员培训、培训主题:网站建设(第三讲),主讲人:司金栋(燕山学校).望各校安排好相关人员工作,准时到会.
电教站网站安全设置
全部相关资料下载 SoftID=8
培训讲义:服务器安全设置
一、系统管理员账号将原有的administrator更名、设置复杂的密码是保护服务器安全的第一步.不再多讲.
要经常检查用户和用户组,如果看到有多的用户出现,则尽快将其删除,并更改管理员密码.
注意:有些黑客可以隐藏自己的用户名、这样在用户列表中看不到黑客设的用户名、但是打开用户组后,在特定用户组的列表中就能找到了.
二、系统漏洞修复
1.离线打重要补丁最好将关键的系统补丁(比如2000的sp4,冲击补丁、振荡波补丁等)下载后刻成光盘,装机之后,先不要上网,用光盘将这些补丁打上.
找一款漏洞检测工具,扫描一下系统漏洞,然后打上相应的补丁.现在扫描漏洞的程序很多,比如金山网镖等、最近我常用QQ安全中心来进行扫描,效果还行、网址如下:
2.屏蔽登陆漏洞以及修补445端口win98的登陆密码是虚设,这个是共识了,其实,早期win2000的登陆密码也是可以绕过的,sp4了之后堵上了,这里也说一下吧,有兴趣的可以在初装机器后试试.
开机、出现登陆画面之后,将光标放到输入用户名的地方、然后按CtrlShift切换为随便一种中文输入法,这样,就会出现输入法的状态条,右键点击,选择帮助可以打开搜索页面,剩下的大家可以自己试了.
可以在装机后安装一个优化大师,用它的系统安全扫描来屏蔽登陆漏洞,还能修补比较危险的445端口.关于445端口的详细介绍、请参看资料包中的相关文章.
3.打开自动更新这样能及时获得最新的重要补丁、使系统更加安全.
三、端口问题
注:资料包中附带一张端口功能详表,作为资料备查.
1.445端口可以用优化大师进行修补.
2.只开放特定端口的方法首先打开[开始]菜单-进入设置-点击网络连接进入后点击本地连接-弹出状态栏后点击属性在弹出的属性窗口中选择Internet协议(TCPIP)-选择后点击属性在弹出的窗口中选择高级在高级的设置窗口中选择[选项]在这个新窗口中选择[TCPIP筛选-选择后点击属性选择这个窗口里的第一个TCP端口上的只允许-并且点击下方的添加在这个窗口中加入您想要开放的端口,点击确定,重新启动后就可以将这个端口开放了了,以次类推想要封的端口就不要加在里面了.
以下端口可参考开放
20 =FTP Data,Amanda
21 =文件传输,Back Runner,Doly FTP,Larva,
80 =超文本服务器其它端口的功能可以参考资料包中的《端口功能一览表》查看功能.
3.封特定端口的方法
注:危险系数比较大,应该关闭的端口有默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑.为了让你的系统变为铜墙铁壁、应该封闭这些端口,主要有:TCP端口和UDP端口,一些流行病毒的后门端口(如TCP端口),以及远程服务访问端口3389.下面介绍如何在WinXP下关闭这些网络端口:
具体操作如下:
第一步,点击开始菜单设置控制面板管理工具,双击打开本地安全策略,选中IP 安全策略,在本地计算机、在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择创建IP 安全策略,于是弹出一个向导.在向导中点击下一步按钮,为新的安全策略命名;再按下一步,则显示安全通信请求画面,在画面上把激活默认相应规则左边的钩去掉、点击完成按钮就创建了一个新的IP 安全策略.
第二步,右击该IP安全策略,在属性对话框中、把使用添加向导左边的钩去掉、然后单击添加按钮添加新的规则,随后弹出新规则属性对话框,在画面上点击添加按钮,弹出IP筛选器列表窗口;在列表中、首先把使用添加向导左边的钩去掉、然后再点击右边的添加按钮添加新的筛选器.
第三步,进入筛选器属性对话框,首先看到的是寻址、源地址选任何IP 地址、目标地址选我的IP 地址;点击协议选项卡,在选择协议类型的下拉列表中选择TCP,然后在到此端口下的文本框中输入135,点击确定按钮(如左图),这样就添加了一个屏蔽TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑.
点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加TCP端口和UDP端口,为它们建立相应的筛选器.
重复以上步骤添加TCP端口的屏蔽策略,建立好上述端口的筛选器,最后点击确定按钮. 第四步,在新规则属性对话框中、选择新IP 筛选器列表,然后点击其左边的圆圈上加一个点、表示已经激活,最后点击筛选器操作选项卡.在筛选器操作选项卡中、把使用添加向导左边的钩去掉、点击添加按钮,添加阻止操作:在新筛选器操作属性的安全措施选项卡中、选择阻止,然后点击确定按钮.
第五步,进入新规则属性对话框,点击新筛选器操作,其左边的圆圈会加了一个点、表示已经激活,点击关闭按钮,关闭对话框;最后回到新IP安全策略属性对话框,在新的IP筛选器列表左边打钩,按确定按钮关闭对话框.在本地安全策略窗口,用鼠标右击新添加的IP 安全策略,然后选择指派.
重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了服务器.
四、sql数据库的设置有些服务器上安装了sql,那样以来,安全工作就更加的任重而道远了.关于sql安全设置的详细内容请参看资料包中网络安全文章集下的文章.
五、系统防毒防黑
1.杀毒软件的选择服务器上不能简单的装一个单机版的杀毒软件完事,因为很多单机版的杀毒软件并不支持server系统,还有一些不支持SCSI硬盘(比如金山毒霸6).
建议服务器上安装诺顿或者卡巴斯基.诺顿的优点是占用系统资源比较少,缺点是病毒库更新不够快.卡巴斯基正好相反、优点是病毒库更新快、缺点是占用系统资源多.
资料包中放了一个诺顿企业版,能升级到2060年,估计够用了.2防火墙的选择如果你的服务器安全做的很到位、该打的补丁都打了,该封的端口都封了,那不装防火墙也无妨.如果你不太放心、可以选一款装上,我的服务器上用的是金山网镖6,资料包中也放了一个,金山网镖6用来封端口比较容易,操作很简单,不多讲了.
3.木马查杀工具雅虎反间谍专家如果不是太霸道的话、还是不错的一款木马查杀工具,不过由于它的名声不是太好,建议不要在服务器上用了(单机用一下我觉得还是无妨的,反正一般也没什么太重要的资料) .资料包里附带了一个木马专杀工具(Ewido security suite 3.5官方简体中文版注册文件注册码算号器) ,据说天网卡巴斯基Ewido security suite 是电脑安全的最佳组合,没有验证.
六、服务器的功能与安全对于服务器来说,安装的程序越少,相对来说就越安全,所以,服务器上除了必要的应用程序之外,其它最好什么也不装.
IIS只装建web网站和ftp必须的那几项(详见教程一) .杀毒软件建议装诺顿.QQ不能装、太危险.Office尽量也不要装、网站若是需要修改、在别的机器上改好上传.如果觉得不方便,装上也行.
七、其它设置
1.以下设置都可以通过优化大师来完成禁止用户向windows建立空链接,禁止系统自动启用管理共享、禁止系统自动启动服务器共享
2.网上邻居设置右键点击网上邻居、选择属性,然后将网络客户端和网络文件和打印共享等协议前的钩去掉、只留下TCPIP协议这一项.
3.禁用远程管理其实很多人都喜欢开着远程管理,觉得这样方便.但我感觉、既然我们的服务器就在手边、而用的上远程管理的机会又不是太多,所以还是关掉的比较好.可以用优化大师的系统安全选项进行设置.
第二章动易2005安全设置
一、简单设置
1.删掉注册文件
2.修改数据库地址将存放数据库的文件夹改名.再将数据库改名.(尽量含有这个符号,因为这样可以隐藏号后的内容、同样的,在文件名中间加一个空格也行).数据库下载回本地改名为asp或者.asp后缀.
3.修改CONN.ASP 将里面的数据库地址改为修改后的绝对地址.
4.隐藏后台登录链接在网站后台网站设置里面.
5.更改后台管理地址将ADMIN目录更改文件名.更改后用http:站点域名更改后的目录名登录.(注:不要更改文件名)
6.限制文件上传最好将上传附件定义为不可上传,若要保留,则限制文件不要过大.
7.删除或者将GuestBook文件夹改名这个文件夹是系统自带的留言本系统,前面已经说过,有些自动发贴软件会在上面发广告,而且如果广告过长,还会出现无法删除的情况(提示找不到关键字),所以我还是建议,不要使用动易自带的留言本程序
二、安全漏洞
注:资料包中提供了相应的漏洞补丁.
1.IIS设置网站设置完成后,在Internet信息管理中、选中右边的网站,左边会打开网站文件的列表,将其中的IIShlep等内容删除掉、因为其中存在注入漏洞.
2.动易2005最新安全漏洞
漏洞文件
影响版本:标准版SQL版企业版SQL版学校版SQL版政府版SQL版全功能版SQL版免费access 版
等级:严重
描述:
此漏洞影响全部SQL版,如果用SA连接数据库黑客可以拿到系统管理员权限.如果用普通用户连接最严重情况,可以备份脚本木马.一般情况可能改管理员登陆密码、从而达到黑客登陆动易后台.控制整个动易系统!
ACCESS版可以得到管理员md5密码!
临时解决方案:删除user目录下的文件(漏洞文件:Admin目录下目录下
漏洞等级: 严重
影响版本: 所有版本(包括免费版,商业SQL版及Access版)
漏洞描述:此漏洞主要通过存在的注入漏洞,以获取系统管理员权限,并通过修改系统设置上传木马程序,进而控制整个动易系统.特别是对于SQL版的系统会造成严重的后果.
解决方案(临时):更新补丁包中的三个文件,并先删除user目录下的文件.SP2正式版中将会修复此漏洞,请目前使用SP1的用户尽快打好此补丁.)
3.动易上传漏洞动易所有版本中又存在着一个上传漏洞.
危险等级:严重
涉及版本:所有版本(包括动网)此上传漏洞和动易采用的无惧上传类有关.该补丁在资料包中可以找到.下载后覆盖原文件即可
检查此漏洞是否已经被利用的方法:
查看各上传文件的保存目录中是否存在等扩展名的文件,如果已经存在,说明已经被上传了木马,建议删除所有ASP文件,然后重新下载官方文件覆盖.如果没有、说明还没有人利用此漏洞,赶紧打补丁吧.
4.用户修改信息漏洞修补程序
版本:动易4.03
漏洞说明:可以通过构造提交文件对注册用户的信息及密码进行修改
漏洞等级:严重
解决方法:请使用压缩包中的文件替换系统原来的文件:
注:动易2005中不存在这个漏洞,也无需打补丁.
附:联系方式办公室电话手机
培训情况:网络管理员培训总结2006年度网络管理员第三次培训于5月31日在教育局三楼微格教室举行.本次培训仍由燕山学校中学部的司金栋老师主讲,内容主要为网站的安全感防护.
本次培训共到会18所学校19人.与会名单附后.解一小刘素平姜燕泉城路小学王静千佛山小学姜兵王庆大明湖小学,王卉荆山小学徐曰飞甸柳一小尹梅开元中学张曼东方双语史骞青龙街小学宗明历下实验乔锋黎明学校孟献亭燕山学校司金栋山大附中王珍甸柳一中高昕昕冯书涛十亩园小学孙晓骥另有文东路小学及汇波小学因公请假.

doc文档的标签：管员网站建设培训三讲

更多推荐标签：经典演讲词药品注射模型招聘信息栏概念旅游超市促销方安大恒创新自然结构要素计算机编程酒店式办公公司经营理念导购培训手册美学概论心得环境因素识别地理知识查找调研申请虚拟专家系统多媒休消费影响高等代数下载员工劳务合同关于筹集资金土地出让协议三毛之小说卫生协议书红外探测技术形象地位测量矿井维修电工货物装载问题宝鸡工伤待遇三门招聘