网吧QQ安全提升项目网吧系统安全指引
V 1.0
目录
1系统篇 (2)
1.1 操作系统选择 (2)
1.2 Windows 2000 安全加固指引 (2)
1.3 Windows XP 安全加固指引 (7)
1.4 Windows 2003 安全加固指引 (7)
2防病毒软件篇 (11)
2.1 服务器防病毒软件 (11)
2.2 客户机防病毒软件 (11)
3还原软件篇 (12)
1系统篇
1.1 操作系统选择
ü对于网吧管理服务器,建议选用以下操作系统:
Windows 2000 Server
Windows 2003
如条件限制,Windows 2000 pro与Windows XP也可
在条件允许下,服务器操作系统建议使用英文版
ü对于网吧客户PC,建议选用以下操作系统:
Windows XP
如条件限制,Windows 2000 pro也可
1.2 Windows 2000 安全加固指引
Ø物理安全
如为服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。
Ø停掉Guest 帐号
在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。为了保险起见,最好给guest 加一个复杂的密码,你可以打开记事本,在里面输入一串包含特殊字符,数字,字母的长字符串,然后把它作为guest帐号的密码拷进去。
3.限制不必要的用户数量
去掉所有的多余帐户。用户组策略设置相应权限,并且经常检查系统的帐户,删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口,系统的帐户越多,黑客们得到合法用户的权限可能性一般也就越大。
Ø创建2个管理员用帐号
创建一个一般权限帐号用来收信以及处理一些日常事物,另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用“RunAS”命令来执行一些需要特权才能作的一些工作,以方便管理。
Ø把系统administrator帐号改名
windows 2000 的administrator帐号是不能被停用的,这意味着别人可以一遍又一边的尝试这个帐户的密码。把Administrator帐户改名可以有效的防止这一点。当然,请不要使用Ad min之类的名字,改了等于没改,尽量把它伪装成普通用户,比如改成:guestone 。
Ø创建一个陷阱帐号
创建一个名为”Administrator”的本地帐户,把它的权限设置成最低,并且加上一个超过1 0位的超级复杂密码。
Ø把共享文件的权限从”everyone”组改成“授权用户”
“everyone”在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。
Ø使用安全密码
设置高强度的密码,包含大写字母,小写字母,数字与特殊字符
Ø使用NTFS格式分区
把服务器的所有分区都改成NTFS格式。
Ø安装防毒软件
建议安装Mcafee、卡巴斯基,NOD32等,不推荐诺顿
Ø保障备份盘的安全
一旦系统资料被破坏,备份盘将是你恢复资料的唯一途径。备份完资料后,把备份盘防在安全的地方。
Ø利用win2000的安全配置工具来配置策略
微软提供了一套的基于MMC(管理控制台)安全配置和分析工具,利用他们你可以很方便的配置你的服务器以满足你的要求。具体内容请参考微软主页:www.microsoft/wi ndows2000/techinfo/howitworks/security/sctoolset.asp
Ø关闭不必要的服务
windows 2000 的Terminal Services(终端服务),IIS ,和RAS都可能给你的系统带来安全漏洞。为了能够在远程方便的管理服务器,很多机器的终端服务都是开着的,如果你的也开了,要确认你已经正确的配置了终端服务。有些恶意的程序也能以服务方式悄悄的运行。要留意服务器上面开启的所有服务,中期性(每天)的检查他们。下面是C2级别安装的默认服务:
Computer Browser service TCP/IP NetBIOS Helper
Microsoft DNS server Spooler
NTLM SSP Server
RPC Locator WINS
RPC service Workstation
Netlogon Event log
Ø关闭不必要的端口
关闭端口意味着减少功能。\system32\drivers\etc\services 文件中有知名端口和服务的对照表可供参考。具体方法为:
网上邻居>属性>本地连接>属性>internet 协议(tcp/ip)>属性>高级>选项>tcp/ip筛选>属性打开tcp/ip筛选,添加需要的tcp,udp,协议即可。
Ø打开审核策略
开启安全审核是win2000最基本的入侵检测方法。当有人尝试对你的系统进行某些方式(如
尝试用户密码,改变帐户策略,未经许可的文件访问等等)入侵的时候,都会被安全审核记录下来。下面的这些审核是必须开启的,其他的可以根据需要增加:
策略设置
审核系统登陆事件成功,失败
审核帐户管理成功,失败
审核登陆事件成功,失败
审核对象访问成功
审核策略更改成功,失败
审核特权使用成功,失败
审核系统事件成功,失败
Ø开启密码密码策略
策略设置
密码复杂性要求启用
密码长度最小值6位
强制密码历史  5 次
强制密码历史42 天
Ø开启帐户策略
策略设置
复位帐户锁定计数器20分钟
帐户锁定时间20分钟
帐户锁定阈值3次修改密码qq
Ø设定安全记录的访问权限
安全记录在默认情况下是没有保护的,把他设置成只有Administrator和系统帐户才有权访