Logo北海电脑维修-北海专业电脑维修

北海电脑维修电话-北海专业电脑维修

电脑维修服务热线-北海电脑维修

北海电脑快速维修(北海电脑维修)

联系我们

手    机:15907897527

Q      Q:83453780

邮    箱:530001

地    址:北海市上海路海宁新区

联系我们-北海电脑快速维修(北海电脑维修)

常用查询
电脑知识 电脑技术
网络技术 电脑防毒
操作系统
电脑维修技术文章-制定Win 2003企业系统监控安全策略1
Article 电脑技术文章

制定Win 2003企业系统监控安全策略

  Windows Server 2003作为Microsoft 最新推出的服务器操作系统,不仅继承了Windows 2000/XP的易用性和稳定性,而且还提供了更高的硬件支持和更加强大的安全功能,无疑是中小型网络应用服务器的当然之选。但面对层出不穷的新病毒,加强安全性依旧是当务之急。尽管不断地在对系统进行修补,但由于软件系统的复杂性,新的安全漏洞总会层出不穷。因此,除了对安全漏洞进行修补之外,还要对系统的运行状态进行实时监视,以便及时发现利用各种漏洞的入侵行为。如果已有安全漏洞但还没有全部得到修补时,这种监视就显得尤其重要。

  1、监视已经开放的端口和连接

  对日志的监视只能发现已经发生的入侵事件,但是它对正在进行的入侵和破坏行为无能为力了。这时,就需要管理员来掌握一些基本的实时监视技术。

  通常在系统被黑客或病毒入侵后,就会在系统中留下木马类后门。同时它和外界的通信会建立一个Socket会话连接,这样就可能发现它,netstat命令可以进行会话状态的检查,在这里就可以查看已经打开的端口和已经建立的连接。 当然也可以采用一些专用的检测程序对端口和连接进行检测,这一类软件很多。

  2、日志文件监视

  在系统中启用安全审核策略后,管理员应经常查看安全日志的记录,否则就失去了及时补救和防御的时机了。除了安全日志外,管理员还要注意检查各种服务或应用的日志文件。在Windows 2003 IIS 6.0中,其日志功能默认已经启动,并且日志文件存放的路径默认在System32/LogFiles目录下,打开IIS日志文件,可以看到对Web服务器的HTTP请求,IIS6.0系统自带的日志功能从某种程度上可以成为入侵检测的得力帮手。

  3、监视win 2003系统进程和系统信息

  对于木马和远程监控程序,除了监视开放的端口外,还应通过任务管理器的进程查看功能进行进程的查找。在安装Windows Server2003的支持工具(从产品光盘安装)后,就可以获得一个进程查看工具Process Viewer;通常,隐藏的进程寄宿在其他进程下,因此查看进程的内存映象也许能发现异常。现在的木马越来越难发现,常常它会把自己注册成一个服务,从而避免了在进程列表中现形。因此,我们还应结合对系统中的其他信息的监视,这样就可对系统信息中的软件环境下的各项进行相应的检查。

关键词:Win 2003企业系统,监控安全策略,日志监视,win 2003进程,系统共享,审核机制