文档写好有一段时间了,可一直不敢上传,对服务器安全了解得越多,就越觉得自己很肤浅,很多都还没入门,发上来在这么多大神面前搬门弄斧,一不小心可能就会给劈得渣都不剩了。

在编写的过程中,有不少地方心里明白是怎么回事,要怎么去分析和处理,但就是不知道怎么用文字表述出来(真是书到用时方狠少啊),文笔有限也请大家见谅。

有的地方想深入一些说说,讲一些所以然出来,但个人实力有限,我也只是知其然而已。现在也只能厚着脸皮讲一讲自己在服务器日常管理的一些方法,和近段时间碰到一些问题的分析处理方式,而一些其他的攻击方法,那也只有碰到后才能根据实际情况来作出处理,现在没有碰到也不知道怎么讲那些分析处理方法,文中提出的一些内容仅供参考,大家可以做为一种操作的思路。

上一文《服务器安全部署文档》中,只是写了怎么部署服务器才能更安全些,但为什么要这样设置,为什么要用McAfee防火墙等,却没有详细的进行描述,不过想想,如果真的再讲细一点,那文档的长度可能还要多一半,大家就真的看得更头晕了,呵呵......不过本文会对其中一小部分内容重新进行说明,补充一下。

好了就不再啰嗦了,转入正题。

目录

1. 前言 3

2. 部署环境 3

2.1 服务器环境信息 3

3. 安全检查 4

3.1. 检查VirusScan控制台 4

3.2. 检查McAfee HIP防火墙 6

3.3. 检查Windows防火墙 9

3.4. 检查IIS相关设置和网站目录访问权限 10

3.5. 检查管理员帐号 14

3.6. 检查Windows日志 15

3.7. 检查IIS网站访问日志 16

3.8. 检查FTP日志 17

3.9. 检查网站相关日志 17

3.10. 检查服务器运行进程 19

4. 备份数据 21

5. 相关说明 21

1.前言

服务器做好了安全部署以后,如果没有做好日常维护的话,那就等于将围着篱笆的羊群放在空旷的草原上而不去理它,当有一天狼发现了篱笆存在问题,扒开篱笆闯进羊群尽情享受时,而主人却远在天边而不知。而做好日常维护的话,就可以比较及时发现问题并修复漏洞,减少损失。

2. 部署环境

略(请参考服务器部署文档)

3. 安全检查

3.1. 检查McAfee的VirusScan控制台

可能有朋友会问,为什么使用McAfee而不用其他工具?这是因为McAfee有访问保护这个功能,只要开启了对应的安全策略,那么不过通授权(访问保护里设置的排除进程)的所有软件,都无法进行对应的操作。比如开启了“禁止在 Windows 文件夹中创建新的可执行文件”或自定义一个策略,禁止在服务器上所有目录创建dll与exe文件,那么别人在黑服务器时,调用了一些方法可能就无法执行了。万一他们使用了我们开放的一些服务上传了木马或入侵进来的,这种安全策略也会给他们在进行提权操作时带来很大的困难。

在启用这些策略后,我们在添加排除进程时,必须将不了解不熟悉的进程全部排除在外,有一些进程不是必须要用到的,临时开放后就要将它删除,才能让服务器更加安全。当然不怕神一样的敌人,就怕猪一样的队友,服务器管理糊乱设置,看到日志中的阻止项就顺手加入排除进程的话,那我也无话可说了。

打开VirusScan控制台

检查相关项是否正常开启

检查访问保护日志

查看是否有新禁用或阻止记录,查看该记录是什么帐户操作的,是否影响网站的运行,然后再考虑是否加入到规则列表中,一般来说阻止项不影响网站或服务运行的,全部不用理睬。

win2008服务器维护费用,win2008 服务器安全检查步骤指引(日常维护说明)相关推荐

  1. 服务器安全检查指引——日常维护说明

    文档写好有一段时间了,可一直不敢上传,对服务器安全了解得越多,就越觉得自己很肤浅,很多都还没入门,发上来在这么多大神面前搬门弄斧,一不小心可能就会给劈得渣都不剩了. 在编写的过程中,有不少地方心里明白 ...

  2. 安装2008服务器系统,win2008服务器系统安装教程

    PageAdmin CMS 环境配置要求 Win7/win8/win2008/win2012及以上版本都可以,建议用64位的操作系统,服务器建议选择win2012或以上版本.2.net framewo ...

  3. Win2003和Win2008防火墙导致FTP服务器不能访问的解决方法

    这篇文章主要介绍了Win2003和Win2008防火墙导致FTP服务器不能访问的解决方法,需要的朋友可以参考下 由于通过远程访问传文件比较麻烦,就安装了IIS自带的FTP功能,设置好了之后,服务器上可 ...

  4. 网络电视视频服务器所放位置,pptv网络电视中多屏互动服务器删除的具体操作步骤...

    很多的用户都在使用pptv网络电视,不过你们知道怎么删除多屏互动服务器吗?下文就是关于pptv网络电视中多屏互动服务器删除的具体操作步骤,希望大家喜欢. pptv网络电视中多屏互动服务器删除的具体操作 ...

  5. PowerLinux 服务器上安装 Oracle (详细步骤)

    PowerDirector 一套针对 IBM® PowerLinux 系列服务器的统一管理工具,能够提供便捷高效的虚拟化管理,是一款非常简单易用的管理.可以只通过Web Browser即可对多台服务器 ...

  6. CentOS服务器上搭建Gitlab安装步骤、中文汉化详细步骤、日常管理以及异常故障排查

    CentOS服务器上搭建Gitlab安装步骤.中文汉化详细步骤.日常管理以及异常故障排查 参考文章: (1)CentOS服务器上搭建Gitlab安装步骤.中文汉化详细步骤.日常管理以及异常故障排查 ( ...

  7. 使用腾讯云服务器搭建个人网站详细步骤介绍

    学习Html.CSS.C#.Java等编程语言,最终都希望能做一个网站,并且部署到服务器上,能通过外网访问到.本文就要介绍一下,使用腾讯云服务器搭建个人网站的方法,以及相关操作步骤. 实现步骤: 1) ...

  8. 虚拟入侵服务器,服务器虚拟化安全管理的十个步骤

    本文来自网络整理. 2007年市场上大家关心的是数据中心在虚拟化方面的效率问题,2008年大家却开始越来越关注虚拟化的"安全性"问题了. 当2007年虚拟机开始大行其道的时候,许多 ...

  9. 怎样在服务器上绑定域名解析,服务器怎么绑定域名 服务器绑定域名方法【详细步骤】...

    [绑定域名]服务器怎么绑定域名 服务器绑定域名教程 1.远程桌面 第一步,通过远程桌面登录服务器,在 服务器 里选择开始菜单里的"IIS管理器"进入,然后在"网站&quo ...

最新文章

  1. 简述安装Tsurugi Linux发行版
  2. 大家对协同管理软件是怎么理解的?协同管理软件最主要需要解决企业/组织什么问题?
  3. Oracle审计--AUD$占用空间较大处理方案
  4. 国家哀悼日网站变灰的样式
  5. vector嵌套vector嵌套pair
  6. CentOS 初体验十四:阿里云安装Gitlab
  7. 使用mysql事件_MySQL事件的使用详解
  8. append在python里是什么意思_“一棵绿萝七个鬼”是什么意思?卧室里到底能不能养绿萝!...
  9. C++:函数指针是个什么玩意儿?
  10. python读取word内容存入数据库、并求simhash_介绍一个基于simhash作海量文章排重的库:simhashpy...
  11. 致力于绿色环保的美国大型数据中心
  12. POI技术—用于java开发解析excel的抽象类
  13. linux 远程管理
  14. 2018年,20大Python数据科学库都做了哪些更新
  15. 网页完美内嵌多媒体,支持IE,Mozilla、Firefox、NetScape、Opera
  16. [书籍翻译]12周撰写期刊文章 学术出版成功指南——第 12周:文章投稿
  17. 基于stm32的无线多点温度采集系统设计
  18. 极限-快速判断变限积分的等价无穷小阶数
  19. 【已解决】 ‘gbk‘ codec can‘t decode byte 0x93 in position 3136: illegal multibyte sequence
  20. 做视频类网站如何选择云服务器?

热门文章

  1. 带列表写入文件出错先 json.dumps
  2. 1.12.05 统计单词数
  3. POJ 3537 Nim游戏
  4. hadoop fs命令
  5. ES6学习(箭头函数详解)
  6. Oracle归档日志(翻译)
  7. 给tomcat 配置https
  8. JSP指示元素%@ % 与指示类型
  9. amaze ui响应式辅助
  10. Remove Duplicates from Sorted List leetcode