六月婷婷综合激情-六月婷婷综合-六月婷婷在线观看-六月婷婷在线-亚洲黄色在线网站-亚洲黄色在线观看网站

　　Windows Server 2003作為Microsoft 最新推出的服務器操作系統，不僅繼承了Windows 2000/XP的易用性和穩定性，而且還提供了更高的硬件支持和更加強大的安全功能，無疑是中小型網絡應用服務器的當然之選。但面對層出不窮的新病毒，加強安全性依舊是當務之急。盡管不斷地在對系統進行修補，但由于軟件系統的復雜性，新的安全漏洞總會層出不窮。因此，除了對安全漏洞進行修補之外，還要對系統的運行狀態進行實時監視，以便及時發現利用各種漏洞的入侵行為。如果已有安全漏洞但還沒有全部得到修補時，這種監視就顯得尤其重要。

　　1、監視已經開放的端口和連接

　　對日志的監視只能發現已經發生的入侵事件，但是它對正在進行的入侵和破壞行為無能為力了。這時，就需要管理員來掌握一些基本的實時監視技術。

　　通常在系統被黑客或病毒入侵后，就會在系統中留下木馬類后門。同時它和外界的通信會建立一個Socket會話連接，這樣就可能發現它，netstat命令可以進行會話狀態的檢查，在這里就可以查看已經打開的端口和已經建立的連接。 當然也可以采用一些專用的檢測程序對端口和連接進行檢測，這一類軟件很多。

　　2、日志文件監視

　　在系統中啟用安全審核策略后，管理員應經常查看安全日志的記錄，否則就失去了及時補救和防御的時機了。除了安全日志外，管理員還要注意檢查各種服務或應用的日志文件。在Windows 2003 IIS 6.0中，其日志功能默認已經啟動，并且日志文件存放的路徑默認在System32/LogFiles目錄下，打開IIS日志文件，可以看到對Web服務器的HTTP請求，IIS6.0系統自帶的日志功能從某種程度上可以成為入侵檢測的得力幫手。

　　3、監視win 2003系統進程和系統信息

　　對于木馬和遠程監控程序，除了監視開放的端口外，還應通過任務管理器的進程查看功能進行進程的查找。在安裝Windows Server2003的支持工具（從產品光盤安裝）后，就可以獲得一個進程查看工具Process Viewer；通常，隱藏的進程寄宿在其他進程下，因此查看進程的內存映象也許能發現異常。現在的木馬越來越難發現，常常它會把自己注冊成一個服務，從而避免了在進程列表中現形。因此，我們還應結合對系統中的其他信息的監視，這樣就可對系統信息中的軟件環境下的各項進行相應的檢查。|

　　4、監視win 2003系統共享

　　通過共享來入侵一個系統是最為舒服的一種方法了。如果防范不嚴，最簡單的方法就是利用系統隱含的管理共享。因此，只要黑客能夠掃描到的IP和用戶密碼，就可以使用net use命令連接到的共享上。另外，當瀏覽到含有惡意腳本的網頁時，此時計算機的硬盤也可能被共享，因此，監測本機的共享連接是非常重要的。

　　監測本機的共享連接具體方法如下：在Windows Server 2003的計算機中，打開“計算機管理”工具，并展開“共享文件夾”選項。單擊其中的“共享”選項，就可以查看其右面窗口，以檢查是否有新的可疑共享，如果有可疑共享，就應該立即刪除。另外還可以通過選擇“會話”選項，來查看連接到機器所有共享的會話。Windows NT/2000的IPC$共享漏洞是目前危害最廣的漏洞之一。黑客即使沒有馬上破解密碼，也仍然可以通過“空連接”來連接到系統上，再進行其他的嘗試。

　　5、啟用win 2003系統審核機制

　　系統審核機制可以對系統中的各類事件進行跟蹤記錄并寫入日志文件，以供管理員進行分析、查找系統和應用程序故障以及各類安全事件。

　　所有的操作系統、應用系統等都帶有日志功能，因此可以根據需要實時地將發生在系統中的事件記錄下來。同時還可以通過查看與安全相關的日志文件的內容，來發現黑客的入侵和入侵后的行為。當然，如果要達到這個目的，就必須具備一些相關的知識。首先必須要學會如何配置系統，以啟用相應的審核機制，并同時使之能夠記錄各種安全事件。

　　對Windows Server 2003的服務器和工作站系統來說，為了不影響系統性能，默認的安全策略并不對安全事件進行審核。從“安全配置和分析”工具用SecEdit安全模板進行的分析結果可知，這些有紅色標記的審核策略應該已經啟用，這可用來發現來自外部和內部的黑客的入侵行為。對于關鍵的應用服務器和文件服務器來說，應同時啟用剩下的安全策略。

　　如果已經啟用了“審核對象訪問”策略，那么就要求必須使用NTFS文件系統。NTFS文件系統不僅提供對用戶的訪問控制，而且還可以對用戶的訪問操作進行審核。但這種審核功能，需要針對具體的對象來進行相應的配置。

　　首先在被審核對象“安全”屬性的“高級”屬性中添加要審核的用戶和組。在該對話框中選擇好要審核的用戶后，就可以設置對其進行審核的事件和結果。 在所有的審核策略生效后，就可以通過檢查系統的日志來發現黑客的蛛絲馬跡。