Web服务器安全管理

服务器安全管理最佳实践姓名职务公司名称首先具备的知识掌握Windows2000/WindowsServer2003的日常操作了解IIS（InternetInformationServer）或者IIS日常操作如果能够了解常见攻击方法或相关内容更佳级别200概览IIS服务器不仅仅能够提供常见的WEB应用而且和很多服务器集合使用在企业中已经非常广泛，如何加固IIS服务器安全您了解多少？是否安装了系统补丁并配置了防火墙就万无一失了？您是否了解IIS6.0基础架构了解如何保护IISWeb服务器安全、防范攻击以及优化IISWeb服务器的技巧、实践与工具内容安排IIS6.0基础架构WebServices面对的主要威胁和攻击常用安全利器场景学习总结参考资源(ASP,etc.)ISAPIFiltersmetabaseIIS6.0架构TCP/IPINETINFOASP.NETISAPIAspnet_wp.exeCLRAppDomainCLRAppDomainCLRAppDomainmetabaseINETINFOHTTP.SYSWASConfigMgrProcessMgrW3WP.EXEApplicationPool1ASP.NETISAPICLRAppDomainCLRAppDomainW3WP.EXEISAPIExtensions(ASP,etc.)ISAPIFiltersApplicationPool2W3WP.EXEASP.NETISAPICLRAppDomainCLRAppDomainW3WP.EXEASP.NETISAPICLRAppDomainCLRAppDomainW3WP.EXEASP.NETISAPICLRAppDomainCLRAppDomainWebGardenW3WP.EXEISAPIExtensions(ASP,etc.)ISAPIFilters必备知识内容安排IIS6.0基础架构WebServices面对的主要威胁和攻击常用安全利器场景学习总结参考资源我们将讨论…现在应立即采取的安全手段未来要作的事情安全术语资产（Asset）脆弱性（Vulnerability）威胁（Threat）威胁因素（Association）风险（Risk）利用/暴露(Exploits/Exposure)对策(Countermeasure)面对的主要威胁和攻击面对的主要威胁和攻击未授权的访问漏洞可导致通过WebServices进行未授权的访问的漏洞包括：未使用身份验证密码在SOAP头信息中以明文形式传递在未加密的通信通道中使用基本身份验证面对的主要威胁和攻击参数操纵参数操纵是指对WebServices客户与WebServices之间发送的数据进行未经授权的修改。例如，攻击者可以截获WebServices消息（例如，在通过中间节点到达目标的路由中），然后在将其发送到目标终结点前对其进行修改面对的主要威胁和攻击网络窃听通过网络窃听，当WebServices消息在网络中传输时，攻击者可以查看这些消息。例如，攻击者可以使用网络监视软件检索SOAP消息中包含的敏感数据。其中有可能包括敏感的应用程序级别的数据或凭据信息面对的主要威胁和攻击配置数据的泄漏WebServices配置数据的泄漏的方法主要有两种。第一种，WebServices可能支持动态生成WebServices描述语言(WSDL)，或者可能在Web服务器上的可下载文件中提供WSDL信息第二种，如果异常处理不充分，WebServices可能会泄漏对攻击者有用的敏感的内部实施详细信息面对的主要威胁和攻击消息重播WebServices消息可能会在传递过程中经过多个中间服务器。通过消息重播攻击，攻击者可以捕获并复制消息，并模拟客户端将其重播到WebServices。消息可能被修改，也可能保持不变保护Windows安全安全检查列表所有磁盘分区都是NTFS的管理员账号必须有一个复杂的密码禁止不需要的服务删除和禁止不必要的账号移除不必要的文件共享在文件、共享和注册表上设置访问权限列表设置严格的安全策略安装最新的servicepack和补丁安装防病毒软件保护IIS安全手把手教你设置IIS安全保护预先的安全安装是必须的组件安装的选择、利用IIS内置的安全特性设置合适的访问权限列表访问控制和安全策略远程管理的安全配置在IISlog上设置合适的访问权限列表、同时设置合适的验证机制启动日志记录（W3CExtendedLog）规划恢复计划演示手把手教你保护IIS掌握如何选择正确的IIS组件在IIS目录上设置合适的访问权限列表启动日志记录内容安排IIS6.0基础架构WebServices面对的主要威胁和攻击常用安全利器场景学习总结参考资源使用安全利器安全配置向导用向导界面完成安全检查完成IIS6.0的配置完全免费，WindowsServer2003SP1中内置（从）快速模式高级模式通俗易懂的帮助使用安全利器安全配置向导使用系统内置安全利器windows防火墙推荐使用单独的防火墙，但是在预算不足的情况下基于端口的过滤内置在操作系统中对绝大多数攻击都有防护作用使用系统安全利器IPSECWindowsServer2000/2003内置IISServerIPSecNetworkTrafficMapServiceProtocolSourcePortDestinationPortSourceAddressDestinationAddressActionMirrorOnePointClientANYANYANYMEMOMServerALLOWYESTerminalServicesTCPANY3389ANYMEALLOWYESDomainMemberANYANYANYMEDomainControllerALLOWYESDomainMemberANYANYANYMEDomainController2ALLOWYESHTTPServerTCPANY80ANYMEALLOWYESHTTPSServerTCPANY443ANYMEALLOWYESAllInboundTrafficANYANYANYANYMEBLOCKYES使用IIS安全利器－－UrlScan2.5注意，现在UrlScan2.5已经内置在IIS6.0中URL的深层防御://使用IIS安全利器－－URL授权如何快速有效的进行服务器用户验证安全除了服务器的安全标签，我们还可以配置常见使用工具－－－命令跟踪工具WindowsServer2003:Logman–开始/停止记录Tracerpt–分析跟踪文件Microsoft.com网站上可以下载:LogParser2.2–自定义跟踪分析IISReqMon–分析当前正在执行的请求有用的工具IISTrace–针对记录请求的有用的工具即将发布的“跟踪诊断工具”RequestMonitorManager–基于用户界面的有用工具常见使用工具－－－命令跟踪工具返回:工作进程统计返回所有正在执行进程的统计非常有用的研究工具logmanstartCurrRequests–pIIS:RequestMonitor-ets提供者的名称跟踪的文件名使用系统安全利器－－安全模板如何快速有效的进行服务器安全不要忘记我们拥有安全模板使用系统安全利器－－SSL如何保证用户访问服务器的安全性例如用户名、密码、内容使用安全利器MBSA众多案例显示利用操作系统安全漏洞入侵从而控制IIS检查计算机的补丁情况图形化界面的工具演示利用安全向导进行服务器安全加固利用IPSec进行安全信息传输和进行不安全访问的阻隔利用windows防火墙阻隔不需要的访问利用URLSCAN2.5进行IIS服务器的安全加固内容安排IIS6.0基础架构WebServices面对的主要威胁和攻击常用安全利器场景学习总结参考资源今天如何做起配置MicrosoftActiveDirectory®IIS服务器OU结构步骤注意：创建IIS服务器部门(OU)创建增量IIS服务器策略将GPO链接至IIS服务器OU将相应客户端环境的安全模板导入新建的GPO例如，用于企业客户端环境的EnterpriseClient–IISServer.inf今天如何做起IIS服务器强化步骤步骤注意：安装和配置WindowsServer2003安装和配置IIS服务仅安装必要的IIS组