Раздел: Документация

0 ... 61 62 63 64 65 66 67 ... 154

безопасности серверов пакеты и исправления необходимо развертывать как можно скорее, предварительно протестировав их на машинах с аналогичной конфигурацией.

Кроме того, корпорация публикует шаблоны безопасности для Wcb-ссрвсров. Шаблоны безопасности доступны во всех системах с ОС Windows 2000 Server. Просмотреть существующие и создать собственные шаблоны безопасности поможет оснастка Security Templates (Шаблоны безопасности). Для применения и анализа ограничений безопасности, налагаемых шаблоном, служит оснастка. Security Configuration And Analysis (Анализ п настройка безопасности). Эти оснастки запускаются так.

1.Раскройте мента Start (Пуск) и выберите команду Run (Выполнить). Откроется одноименное диалоговое окно,

2.В поле Open (Открыть) введите ММ С и щелкните ОК. Запустится консоль ММС.

3.В меню Console (Консоль) выберите команду Add/Remove Snap-In (Добавить/удалить оснастку). Откроется

диалоговое окно.

4.На вкладке Standalone (Изолированная оснастка) щелкните Add (Добавить).

5.В диалоговом окне Add Standalone Snap-In (Добавить изолированную оснастку) выберите Security Templates (Шаблоны безопасности) и щелкните Add (Добавить).

6.Выберите Security Configuration And Analysis (Анализ и настройка безопасности) и щелкните Add (Добавить).

7.Щелкните Close (Закрыть) и затем ОК, чтобы закрыть

диалоговое окно Add Standalone Snap-In (Добавить изолированную оснастку). Для Web-серверов, требующих надежной защиты, рекомендуется шаблон securews. а для серверов, требующих системы безопасности повышенной надежности - hiseews (рис. 5-14). Данные шаблоны определяют значения параметров:

•политик паролей, блокировки учетных записей и Kerbcros;

•политик аудита, назначения прав пользователям и пасности;

•журналов событий, системных служб, а также разрешения файловой системы;

7-3578

---

6 реестра для локальной машины и текущего пользователя.

	j lif U- Г ;.,JFJ2]
... :jJJ UAs6l»»l врОТЖМОЧГ :ii I: i twirdt 1*11" i Ьиш fe" bau.-4	ПиФН- «Пс..лЛШ i"bilp-*Jrft!p>*— 1<л.Гр1Л* » МП: HMI* J.:l»i!fci b*TO.V"*i ПОЛИП»! MW(llT»WPn»inW(S)IWC1H
Г мл):

Рис. 5-14. Оснастка Security Templates (Шаблоны безопасности)

Выбрав шаблон, просмотрите его параметры и попробуйте оценить, как они повлияют на пашу рабочую среду. Если какой-то параметр никак не влияет на нее, удалите или мените его.параметрытак.

1.Запустите оснастку Security Configuration And Analysis (Анализ и настройка безопасности).

2.Щелкните узел Security Configuration And Analysis правой кнопкой и выберите в контекстном меню команду Open Database (Открыть базу данных). Откроется одноименное диалоговое окно.

3.Введите в поле File Name (Имя файла) имя новой базы данных и щелкните Open (Открыть).

4.Откроется диалоговое окно Import Template (Импортировать шаблон). Выберите шаблон безопасности и щелкните Open (Открыть).

5.Щелкните узел Security Configuration And Analysis (Анализ и настройка безопасности) правой кнопкой и выберите в контекстном меню команду Analyze Сотриler Now (Анализ компьютера). В ответ на предложение указать путь к журналу ошибок щелкните ОК. Путь но умолчанию вполне подойдет.

6.Дождитесь, пока оснастка закончит анализ шаблона. Затем просмотрите результаты и при необходимости обно-

---

шаблон. Чтобы ..ри-м.м-р.-и, журнал ошибок, щелкните правой кнопкой узел Security Configuration And Analysis (Анализ и настройка безопасности) и выберите в контекстном меню команду View Error Log file (Просмотр файла журнала).

7.Чтобы применить шаблон, щелкните правой кнопкой узел Security Configuration And Analysis (Анализ и настройка безопасности) и выберите в контекстном меню команду Configure Computer Now (Настроить компьютер). В отпет на предложение указать путь к журналу ошибок щелкните ОК, выбрав путь по умолчанию.

8.Просмотрите журнал ошибок, щелкнув правой кнопкой узел Security Configuration And Analysis (Анализ и настройка безопасности) и выбрав в контекстном меню команду View Error Log file (Просмотр файла журнала). Выявите проблемы (если таковые будут) и примите соответствующие меры для их устранения.

Удаление виртуального каталога IISAOMPW0

Виртуальный каталог IISADMPWD позволяет сбрасывать пароли Windows NT и Windows 2000. Он разрабатывался для иптрасстей и не устанавливается в составе IIS версии 5.0 или более новой. И все же после обновления с IIS 4.0 данный каталог по-прежнему может присутствовать на вашем сервере. На Web-серверах, доступных из Интернета, его следует удалить.

Проверка ввода в формах и строках запроса

Вводимый пользователями в формах текст может содержать символы, способные вызнать определенные проблемы в работе сервера. Если - ... их непосредственно сщдифик» или ASP-етраиице, злонамеренный пользователь сможет получить доступ к системе. Чтобы избежатьнужновсе

вводимые пользователями символы перед передачей их сценарию или ASP-странице.

Чтобы убедиться, что ввод содержит только текст и числа, удалите все символы, не являющиеся ми. Сделать это поможет код на VBScript:

Начинаем обычное выражение Set reg = New RegExp

0 ... 61 62 63 64 65 66 67 ... 154