windows2003+tomcat6+mysql-5.0安装安全解决方案

windows2003+tomcat6+mysql5.0安全解决方案目录一、安装杀毒软件二、系统升级三、关闭windows2003暂时不用的服务四、安装tomcat6和mysql5.0五、安装防火墙及安全设置六、对磁盘权限设置七、开放的服务进行安全设置八、安全测试1.安装杀毒软件安装杀毒软件为什么第一步就安装杀毒软件了？因为刚装好的系统，肯定是没毒的，但在你安装别的软件时，如果有软件被病毒感染了，而又没装杀毒软件。那你的服务器，成一开始就不安全了。杀毒软件的安装：本次安装的是“诺顿杀毒企业黄金版v8.1”这个免费一年。对本杀毒软件不需要设置全部采用默认设置。2.系统升级(打补丁)为什么要去系统升级了？因为安装的win2003无法保证他的系统是最新的，所以对服务器有很大的安全隐患。升级方式如下：第一：开启自动更新第二、去windows官网升级升级地址如下：的服务了？因为安装Win2003后，通常系统会默认启动许多服务，其中有些服务是你根本用不到的，不但占用系统资源，还有可能被黑客所利用。服务分为三种启动类型:自动：如果一些无用服务被设置为自动，它就会随机器一起启动，这样会延长系统启动时间。通常与系统有紧密关联的服务才必须设置为自动。手动：只有在需要它的时候，才会被启动。已禁用：表示这种服务将不再启动，即使是在需要它时，也不会被启动，除非修改为上面两种类型。禁用系统不必要的服务一、右键单击“我的电脑”，选择“管理”。二、在打开的“计算机管理”对话框中，单击“服务”选项。三、右键单击右边选项框中选择没有必要开放的服务，选择“属性”。四、在出现的服务属性对话框“常规”选项卡中，选择“启动类型”下的“禁用”选项。五、在服务状态选项中单击“停止”按钮。以下为Win2003系统中不必要开放的服务列表，如要知道该服务主要是什么功能请看“描述”。(上图)4.安装tomcat6和mysql5.0这个我就在这里不多说了，就按平常的安装方法就OK了。5.安装防火墙及安全设置为什么要安装防火墙了？防火墙是一个软件或硬件，它有助于抵抗企图通过internet侵入电脑的黑客，病毒以及蠕虫。本服务器安装的是（费尔个人防火墙专业版免费）(最好买个出钱的)这个算是能在server版本最好的免费防火墙了。把左下的模式切换到“服器模式”和安全等级“高”（如上图）。再选择“管控中心”如下图选择新增向里面添加如下限制（只对80、3389放行其他如:110，135，445，3306，8080等全部限制）关闭所有不需要在网络上显示的端口：注意：对诺顿杀毒进行放行，不然等下不能上网升级病毒库。6.对磁盘权限设置为什么要对磁盘进行设置了？这是防止万一windows出现了新的漏洞，而又没有打上补丁。当黑客想进来时，他必须要得到adminstrator权力去修改设置。所以很多时后，他就被你拦在外面。设置如下：注意：磁盘格式必须是NFTS选择—安全把里面的用户除了下图两个不删除，其他全部删除。对常被黑客用到的cmd程序进行设置在C:\WINDOWS(C盘是系统盘)找到net.exe、at.exe、ftp.exe、regedit.exe、telnet.exe、gpedit.msc黑客常用的命令程序。把权限设到，adminstrator都不能运行。如下设置：把所有用户的全权都设为“拒绝”。7.开放的服务进行安全设置1.对端口的限制什么是端口？端口便是计算机与外部通信的途径。2.对本服务器，对外开放的端口(80,3389)设置方法如下：右击我的“网上邻居”—属性选择“本地连接”—右击“属性”选择“TCP/IP”—属性选择高级选择“选项”—属性启用“TCP/IP筛选(所有适配器)”—点击“添加”把80、3389添加进去再点确定就行了。3.删除不必要的协议如下图：选择不要的协议点击“卸载”(只保留TCP/IP、QoS数据包计划程序)4.关闭TCP135、136、137、138、139、455端口服务为什么要关闭以上端口了？因为大多数黑客能够进入你的电脑，都跟这些端口有关系。要想安全这些必须关闭。我在这就用最简单的方法关闭。如下图：(关闭455端口)选择“TCP/IP”—属性选择“高级”再选择—WINS—选择“禁用TCP/IP上的NetBIOS”再接着如下操作：(关闭135-139)一、单击“开始”——“运行”，输入“dcomcnfg”，单击“确定”，打开组件服务。二、在弹出的“组件服务”对话框中，选择“计算机”选项。三、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。四、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾和默认协议全删除DCOM协议全部删除8.安全测试为什么要安全测试了？我做了这么多设置，为的就是要系统安全。所以理由不说都明白。测试工具：X-Scan-v3.3(工具好不好，你百度一下就知道)扫描设置如下图：注意：在用之前要更新他的漏洞库。就是我选择的那个程序，让他更新一下就可以了。参数设置：把里面所有的安全检测选项都选上扫描完后有什么漏洞他会以网页显示出来(如下图)，再跟据他报给你的信息再来设置你的服务器，这可能是一个重复的工作。反正要他最后没有找到漏洞，就算设置全部OK。安全设置在这里也告一段落了，如果这种设置还能让黑客入侵的话，我也认了。因为他真的不是一般的NB。需要文档中所用到的软件，请加Q573666467并注明原因——wonderful2009-12-18