一般来说,对服务器系统进行的任何一次攻击都会自动在日志文件中留下痕迹,网络管理员只要善于查阅服务器系统的安全日志文件,就能在第一时间知道服务器是否存在安全隐患了。可是话又说回来,网络管理员往往只能在服务器本地访问安全日志文件,不过一旦网络管理员不在现场时,难道他们就无法通过远程访问方式查阅服务器的安全日志文件了吗?答案是否定的!我们只要开通服务器系统的远程维护功能,日后网络管理员就能在IE浏览窗口中,输入服务器的地址来远程调阅系统的安全日志文件了;不过,在缺省状态下,Windows服务器系统并没有将远程维护功能启用起来,我们可以尝试通过手工方法进行启动:
首先在Windows服务器系统中检查IIS组件是否已经安装成功(IIS6.0组件在默认状态下不会自动安装),一旦发现系统还没有安装该组件时,就需要按照正确方法将该组件安装好;
其次在服务器系统桌面中单击“开始”按钮,从“开始”菜单中逐一选择“设置”/“控制面板”命令,在弹出的控制面板窗口中,双击“添加或删除程序”图标,在之后出现的对话框中单击“添加/删除Windows组件”按钮,打开系统组件安装向导对话框,选中其中的“应用程序服务器”项目,再单击旁边的“详细信息”按钮;
随后屏幕上将弹出如图5所示的界面,将该界面中的“Internet信息服务(IIS)”项目选中,再单击“详细信息”按钮;接着选中其后界面中的“万维网服务”选项,之后再单击“详细信息”按钮,选中“远程管理(html)”选项,并单击“确定”按钮,最后根据提示完成剩余的安装操作,如此一来服务器系统的远程管理功能就被成功启用了;
日后,我们无论在不在服务器现场,都能在第一时间查阅服务器的安全日志文件了!只要在能够上网的工作站中,打开IE浏览器窗口,在地址栏中输入“http://xxx.xxx.xxx.xxx:8098”地址(其中xxx.xxx.xxx.xxx指的是Windows服务器系统的真实IP地址),单击回车键后打开服务器远程管理维护页面,在该页面中我们就能轻易找到服务器中的安全日志文件并进行远程访问了,那样一来我们就能在第一时间知道服务器系统是否存在安全隐患了。
6、改变模拟级别,禁止改变服务器地址
有时一台服务器可能同时有几位系统管理员来对它进行管理与维护,有的系统管理员为了在服务器中完成某项测试,常常会对服务器使用的IP地址进行改变,殊不知这会影响多数人对服务器系统的正常访问。为了保证服务器系统能够稳定安全运行,我们可以按照如下方法改变服务器系统默认的模拟级别参数,来禁止系统管理员对服务器的地址进行随意改动,当然这种方法仅在Windows 2000服务器系统中有效:
首先以超级管理员权限进入服务器系统,单击系统桌面中的“开始”按钮,从“开始”菜单中选择“运行”选项,在弹出的系统运行文本框中,输入“dcomcnfg”字符串命令,单击“确定”按钮后,打开本地系统的分布式COM配置窗口;
其次在该配置窗口中单击“默认属性”标签,进入如图6所示的标签页面,将该页面中的“在这台计算机上启用分布式COM”选项选中,之后将“默认身份验证级别”参数调整为“连接”;再单击“默认模拟级别”处的下拉按钮,从下拉列表中将“匿名”项目选中,并单击“确定”按钮,最后重新启动一下服务器系统;
等到服务器系统启动稳定后,我们发现再次打开服务器系统的网络连接列表窗口后,找不到“本地连接”图标的影子了,这样一来系统管理员也就不能进入TCP/IP属性设置界面,来任意修改服务器系统的真实IP地址了。
更多内容请看路由安全配置专题、FTP服务器、双核服务器技术专题,或进入讨论组讨论。
相关专题
- 妙招可循,让IIS管理更加高效 (86次浏览)
- 手把手教你企业服务器安全性测试 (86次浏览)
- 远程管理Windows服务器实用5大技巧 (59次浏览)
- IIS排错指南及错误代码大全 (55次浏览)
- 基于需求 打造合身文件服务器 (52次浏览)
- 玩转Exchange 2007传输和路由功能 (47次浏览)
- 如何简化Exchange 2007 OWA URL访问 (47次浏览)
- 服务器远程桌面登录也能统筹管理 (46次浏览)
- Winmail轻松架设安全可靠邮件服务器 (45次浏览)
- Exchange服务器中配置RPC OVER HTTP (41次浏览)
