確保Windows服務(wù)器安全性

Click to edit Title Slide,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Click to edit Title Slide,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,確保,Windows,服務(wù)器安全性,王哲,高級(jí)工程師,微軟全球技術(shù)中心安全技術(shù)部,議程,介紹,安全工具,網(wǎng)絡(luò)安全,補(bǔ)丁檢查器,(HFNetChk),微軟基準(zhǔn)安全分析器,Microsoft,Baseline Security Analyzer(MBSA),其它資源,.,構(gòu)建一個(gè)安全系統(tǒng),安全服務(wù)器角色,Secure Server Roles(SSR),Windows,2000,服務(wù)器安全操作指南,介紹,微軟正在采取積極的,程式化方法來幫助客戶了解和實(shí)施安全,(STPP),積極地幫助客戶保護(hù)他們的計(jì)算環(huán)境,在近期內(nèi)提供一系列相關(guān)工具,目的是為了每一個(gè)客戶能達(dá)到基準(zhǔn)安全,戰(zhàn)略性技術(shù)保護(hù)計(jì)劃,Strategic Technology Protection Program(STPP),服務(wù),聯(lián)機(jī),產(chǎn)品,獲得與病毒相關(guān)的免費(fèi)電話技術(shù)支持：,800-820-3800(,中國(guó)大陸,),提供安全評(píng)估服務(wù),微軟安全工具管理員包,安全維護(hù)工具集和資源包,現(xiàn)有產(chǎn)品的持續(xù)提高,“,獲得安全性,保持安全性,“,為什么很難,獲得安全性,保持安全性,?,調(diào)查發(fā)現(xiàn),:,在經(jīng)歷紅色代碼襲擊的客戶中,仍有超過,50%,的客戶并沒有及時(shí)安裝補(bǔ)丁防范,Nimda,“,我不知道需要安裝哪些補(bǔ)丁,”,“,我不知道到哪里找補(bǔ)丁,”,“,我不知道哪些機(jī)器需要補(bǔ)丁,”,“,我們已經(jīng)更新了所有生產(chǎn)服務(wù)器,但是仍有,4000,多臺(tái)非生產(chǎn)服務(wù)器受到襲擊,”,保證系統(tǒng)安全的三,步,曲,我有最新的補(bǔ)丁程序嗎,?,我的所有機(jī)器已經(jīng)達(dá)到安全基準(zhǔn)嗎,?,我如何鎖定我的所有機(jī)器,?,網(wǎng)絡(luò)安全,補(bǔ)丁檢查工具,(HFNetChk),和 微軟基準(zhǔn)安全分析器,(MBSA),HFNetChk,和,MBSA,是戰(zhàn)略性技術(shù)保護(hù)計(jì)劃的一個(gè)組成部分,兩個(gè)階段,:,獲得安全性,保持安全性,http:/ NT,Windows2000and Windows XP,等基于,NT,的平臺(tái)上,掃描本地和,遠(yuǎn),遠(yuǎn)程計(jì)算機(jī),檢查下列系,統(tǒng),統(tǒng)的安全補(bǔ),丁,丁的安裝狀,態(tài),態(tài),Windows NT4.0,Windows 2000,XP,Internet Explorer 5.01,和后續(xù)產(chǎn)品,IIS 4.0 and 5.0,SQL 7.0,和后續(xù)產(chǎn)品,HFNetChk,是一個(gè)“只,讀,讀”工具,-,對(duì)被檢查的,機(jī),機(jī)器沒有任,何,何配置或更,新,新操作,用戶在每臺(tái),被,被檢查,的,機(jī)器上必須,有,有本地管理,員,員權(quán)限,利用了,XML,技術(shù),XML,允許獲得最,新,新公布的補(bǔ),丁,丁程序的詳,細(xì),細(xì)信息,每當(dāng)有新的,安,安全公告出,版,版時(shí),XML,文件自動(dòng)更,新,新,HFNetChk,包含了每一,個(gè),個(gè)補(bǔ)丁的詳,細(xì),細(xì)信息,例如,:,適用的,OS,和服務(wù)包,安全補(bǔ)丁所,包,包含的每一,個(gè),個(gè)文件信息,:,文件版本,文件檢驗(yàn)和,(checksum),文件位置,安全補(bǔ)丁所,修,修改的注冊(cè),表,表信息,HFNetChk In Action,運(yùn)行,HFNetChk.exe,下載最新的,XML,補(bǔ)丁數(shù)據(jù)庫(kù),XML,基于下列掃,描,描,主機(jī)名,IP,地址范圍,域名,HFNetChk,如何工作,?,從,,站點(diǎn)下載經(jīng),過,過簽名的,CAB,文件,(,包含了,XML,數(shù)據(jù),),如果沒有,Internet,連接,直接使用本,地,地備份,工具版本檢,查,查,OS,服務(wù)包,應(yīng)用檢查,識(shí)別,與,當(dāng)前,OS,服務(wù)包,應(yīng)用相關(guān)的,安,安全補(bǔ)丁,繼續(xù),.,對(duì)每一個(gè)可,應(yīng),應(yīng)用的補(bǔ)丁,:,將被檢查的,機(jī),機(jī)器上的,鍵值,與,XML,文件所包含,的,的,注冊(cè)表鍵值,作,比較,如果鍵值不存在,那么補(bǔ)丁文,件,件沒有被安,裝,裝,鍵值檢查可,以,以跳過,-z,開關(guān),問題,:,我們可以依,賴,賴注冊(cè)表鍵,值,值來保證補(bǔ),丁,丁安裝嗎,?,繼續(xù),.,如果鍵值存在,或,鍵值檢查,被,跳過,將被檢查的,機(jī),機(jī)器上的,文件版本,與,XML,文件所包含,的,的,文件版本,作,比較,將被檢查的,機(jī),機(jī)器上的,文件檢驗(yàn)和,與,XML,文件所包含,的,的,文件檢驗(yàn)和,作,比較,結(jié)果,:,如果文件版,本,本,和,/,或,文件檢驗(yàn)和,不匹配,那,么,么補(bǔ)丁程序,被,被認(rèn)為沒有安裝,注意,:,補(bǔ)丁程序所,包,包含的每一,個(gè),個(gè)文件都要,被,被檢測(cè),網(wǎng)絡(luò)安全,補(bǔ)丁檢查工,具,具,HFNetChk,演示,保證系統(tǒng)安,全,全的三,步,曲,我有最新的,補(bǔ),補(bǔ)丁程序嗎,?,我的所有機(jī),器,器已經(jīng)達(dá)到,安,安全基準(zhǔn)嗎,?,我如何鎖定,我,我的所有機(jī),器,器,?,微軟基準(zhǔn)安,全,全分析器,MBSA,運(yùn)行在,Windows 2000,和,Windows XP,平臺(tái)上的,單個(gè)可執(zhí)行,文,文件,檢查常見安,全,全誤設(shè)置和,漏,漏裝補(bǔ)丁,服務(wù)包,Windows,Internet InformationServer 4.0 andInternetInformation Server 5.0,SQL 7.0 and SQL2000,桌面應(yīng)用程,序,序,InternetExplorer,Office,Outlook,MBSA,既有圖形界,面,面版本,又有命令行,版,版本,生成安全報(bào),表,表,系統(tǒng)總得分,每一項(xiàng)安全,檢,檢查通過或,失,失敗得分,針對(duì)發(fā)現(xiàn)的,安,安全性漏洞,提出詳細(xì)解,釋,釋和修補(bǔ)動(dòng),作,作,是一個(gè)“只,讀,讀”工具,-,對(duì)被檢查的,機(jī),機(jī)器沒有任,何,何配置或更,新,新操作,用戶在每臺(tái),被,被檢查,的,機(jī)器上必須,有,有本地管理,員,員權(quán)限,MBSA,使用,舉例,:,管理員,可以從一臺(tái),機(jī),機(jī)器上掃描,整,整個(gè)網(wǎng)絡(luò),尋找,可能,潛在的操作,系,系統(tǒng)和應(yīng)用,程序,的脆弱性,為每一臺(tái)機(jī),器,器產(chǎn)生一份,安,安全報(bào)告,集中存放,家庭,用戶也可以,在,在家里掃描,他,他們的機(jī)器,網(wǎng)絡(luò)管理員,也,也可以用命,令,令行作一批,處,處理程序,然后定期調(diào),度,度該批程序,使用,MBSA,掃描,單,臺(tái)計(jì)算機(jī),掃描多臺(tái)計(jì),算,算機(jī),使用,MBSA,命令行界面,微軟基準(zhǔn)安,全,全分析器,MBSA,演示,MBSA,總結(jié),MBSA,提供了,提供了一種,容,容易的方法,來,來掃描一臺(tái),或,或多臺(tái)計(jì)算,機(jī),機(jī),尋找安全脆,弱,弱性獲或漏,裝,裝安全補(bǔ)丁,為家庭用戶,和,和專業(yè)人員,提,提供了一種,簡(jiǎn),簡(jiǎn)便的圖形,界,界面,網(wǎng)絡(luò)管理員,也,也可以定期,調(diào),調(diào)度,該,命令行程序,從哪里得到,補(bǔ),補(bǔ)丁,?,保證系統(tǒng)安,全,全的三,步,曲,我有最新的,補(bǔ),補(bǔ)丁程序嗎,?,我的所有機(jī),器,器已經(jīng)達(dá)到,安,安全基準(zhǔn)嗎,?,我如何鎖定,我,我的所有機(jī),器,器,?,安全服務(wù)器,角,角色,Secure Server Roles,目的：針,對(duì),對(duì)具有不同,服,服務(wù)器角色,的,的,Windows,系統(tǒng)，簡(jiǎn)化,管理員,實(shí)施安全,系統(tǒng),的,繁重,任務(wù),SSR,包含了一些,向,向?qū)С绦?用來檢查和,實(shí),實(shí)施,OS,特定應(yīng)用程,序,序的安全策,略,略（例如：,Exchange,，,IIS,）,安全服務(wù)器,角,角色,SSR,安全服務(wù)器,角,角色框架,設(shè)置,廣泛,（例如：服,務(wù),務(wù)，端口，,注,注冊(cè)表鍵值,，,，審計(jì)，用,戶,戶組等）,“,角色”眾多,（,（例如：域,控,控制器，文,件,件服務(wù)器，,打,打印服務(wù)器,，,，,Web,服務(wù)器等）,適用范圍廣,泛,泛,(,例如,:Internet,連接,DMZ,企業(yè)網(wǎng)絡(luò),多網(wǎng)卡主機(jī),),可定制,可以增加新,的,的,角色,無需編程,可擴(kuò)展,可以使用,VB,來開發(fā)特定,應(yīng),應(yīng)用的子向,導(dǎo),導(dǎo),通過與,MBSA,的集成,提供了對(duì)一,些,些非可配置,的,的選項(xiàng)的分,析,析,例如,:,漏裝補(bǔ)丁程,序,序,NTFS,文件系統(tǒng),口令太簡(jiǎn)單,既可在本地,運(yùn),運(yùn)行,又可在遠(yuǎn)程,運(yùn),運(yùn)行,支持,Windows 2000,和,.NetServer,安全服務(wù)器,角,角色,SSR(2),SSR,向?qū)С绦?用戶可以很,容,容易的實(shí)施,必,必要的安全,設(shè),設(shè)置,基于知識(shí)驅(qū),動(dòng),動(dòng),針對(duì)不同的,服,服務(wù)器角色,和,和安裝環(huán)境,最大化安全,設(shè),設(shè)置,安全策略數(shù),據(jù),據(jù)庫(kù)以,XML,方式,保存,使用翻譯引,擎,擎,配置引擎來,解,解釋,應(yīng)用和回撤,安,安全策略,安全服務(wù)器,角,角色,Secure Server Roles,演示,Windows,2000,服務(wù)器,安,安全操作,指,指南,在運(yùn)行,Windows 2000,的服務(wù)器上,創(chuàng),創(chuàng)建和保持,一,一個(gè)安全環(huán),境,境所需的操,作,作,涉及內(nèi)容,了解安全風(fēng),險(xiǎn),險(xiǎn),運(yùn)用,Windows 2000,組策略管理,安,安全,基于角色保,護(hù),護(hù)服務(wù)器,修補(bǔ)程序管,理,理,審計(jì)與入侵,檢,檢測(cè),響應(yīng)意外事,件,件,響應(yīng)意外事,件,件,Windows,安全檢查列,表,表,所有磁盤分,區(qū),區(qū)都是,NTFS,文件系統(tǒng),管理員帳戶,有,有一個(gè)強(qiáng)口,令,令,禁止所有不,必,必要的服務(wù),刪除或禁止,所,所有不必要,的,的賬號(hào),關(guān)閉所有不,必,必要的共享,目,目錄,設(shè)置訪問控,制,制列表,設(shè)置嚴(yán)格的,安,安全策略,安裝最新的,服,服務(wù)包和補(bǔ),丁,丁程序,安裝反病毒,軟,軟件,如果您有任,何,何問題，請(qǐng),加,加入微軟中文新,聞,聞組繼續(xù)討論,2002 Microsoft Corporation.All rightsreserved.,Thispresentation isforinformational purposes only.Microsoft makesno warranties,express orimplied,in this summary.,9,、靜夜四無,鄰,鄰，荒居舊,業(yè),業(yè)貧。

1月-231月-23,Friday,January6,2023,10,、雨中黃葉,樹,樹，燈下白,頭,頭人09:01:1209:01:1209:01,1/6/2023 9:01:12 AM,11,、以我獨(dú)沈,久,久，愧君相,見,見頻1月-2309:01:1209:01,Jan-2306-Jan-23,12,、故人,江,江海別,，,，幾度,隔,隔山川,09:01:1209:01:1209:01,Friday,January6,2023,13,、乍見翻,疑,疑夢(mèng)，相,悲,悲各問年,1月-231月-2309:01:1209:01:12,January6,2023,14,、他鄉(xiāng)生白,發(fā),發(fā)，舊國(guó)見,青,青山06 一月20239:01:12 上午09:01:121月-23,15,、比,不,不了,得,得就,不,不比,，,，得,不,不到,的,的就,不,不要,一月239:01,上,上,午,午1月-2309:01,January6,2023,16,、行動(dòng),出,出成果,，,，工作,出,出財(cái)富,2023/1/69:01:1209:01:12,06January 2023,17,、做前,，,，能夠,環(huán),環(huán)視四,周,周；做,時(shí),時(shí)，你,只,只能或,者,者最好,沿,沿著以,腳,腳為起,點(diǎn),點(diǎn)的射,線,線向前,。

9:01:12 上,午,午9:01 上,午,午09:01:121月-23,9,、沒有失,敗,敗，只有,暫,暫時(shí)停止,成,成功！1月-231月-23,Friday,January6,2023,10,、很多,事,事情努,力,力了未,必,必有結(jié),果,果，但,是,是不努,力,力卻什,么,么改變,也,也沒有,09:01:1209:01:1209:01,1/6/20239:01:12 AM,11,、成,功,功就,是,是日,復(fù),復(fù)一,日,日那,一,一點(diǎn),點(diǎn),點(diǎn)小,小,小努,力,力的,積,積。