系统封装工具包,使用微软安全工具包加固Win2K系统

使用微软安全工具包加固Win2K系统 - 系统安全 - 电脑教程网

使用微软安全工具包加固Win2K系统

日期:2007-01-26   荐:
  随着WindowsXP系统的发布,Win2K系统在企业网中的应用渐渐普及并趋于成熟。微软的产品似乎有这样的规律,新一代操作系统的发布,就意味前一代操作系统的疯狂。因此,在这个时候全面讨论Win2K系统的安全问题,尤为合适及合时。本文阐述的就是如何使用微软公司提供的安全工具包(Security Toolkit)来全面加固Win2K系统。     一、安全工具包是什么?   安全工具包就是各种软件和策略文档的集合,一般以CD介质存放,使用者可以向微软公司申请获得。目前,美国本土用户还可以从微软网站的下列地址免费下载:   http://www.microsoft.com/technet/treeview/default.ASP?url=/technet/security/tools/stkintro.asp   

  二、安全工具包的作用   微软出品安全工具包的目的就是为了帮助其用户更好地保护使用的系统,无论是遇到一般性错误还是严重事件,都可以有办法尽快地诊断、解决。一句话,就是让用户没有后顾之忧,放心使用Windows!     三、安全工具包的内容   安全工具包包含的内容主要涉及三个方面:安全向导、软件更新、部署及管理工具。具体内容是:     1、安全向导部分   ▲安装及更新安全向导:为安装和更新Win2K系统提供一个安全策略。   ▲基准安全清单:为安装后的Win2K操作系统及其附带的Internet信息服务器提供一套安全配置的操作步骤。   ▲Win2K SP和Hotfix安装及部署向导:描述在企业网中安装Win2K SP和Hotfix的步骤及注意事项。   ▲如何使用SMS部署SP:描述如何使用系统管理服务器SMS(Systems Management Server)并借助分发软件向导安装SP。   ▲Internet Explorer部署向导:指导系统管理员如何使用Internet Explorer管理工具集IEAK(Internet Explorer Administration Kit)全面定制Internet Explorer的安装信息。     2、软件更新部分     ▲Win2K SP2:大家一定早就认识这个软件是谁以及它能干什么了,此处不再多言。   ▲IIS4.0累积安全补丁:这个程序包括了自WinNT4.0 SP5以后的所有关于IIS4.0安全漏洞的补丁。   ▲IIS5.0累积安全补丁:这个程序包括了所有关于IIS5.0安全漏洞的补丁。   ▲Windows NT 4.0 SP6a:即最近的WinNT之安全补丁   ▲Windows NT 4.0 累积安全补丁:包括了自WinNT SP6a后的安全漏洞之补丁程序,就是说,必须在安装了WinNT4.0 SP6a之后,才能安装这个软件包。   ▲TSE SP6:即Windows NT 4.0 SP6 For Terminal Server Edition,它是基于WinNT4.0 SP6a的,另外包含了对于终端服务器的附加安全补丁。   ▲Internet Explorer 5.01 SP2和Internet Explorer 5.5 SP2:随着尼母达等新型病毒的肆虐,我们现在都知道了不仅要为服务器操作系统软件打补丁,还要为客户端浏览器、电子邮件程序打补丁。这2个程序就是针对微软浏览器IE的补丁,建议客户端进行安装。   ▲Internet Explorer 6.0:这是微软最新的浏览器版本,建议用户进行升级工作。一来可以利用最新的技术、分享最新的成果,二来可以免去为旧版本浏览器打补丁的任务。当然,关于IE6.0的补丁也会到来,到时候别忘记“打”噢!   ▲安全告示系列MS01-xxx:即最近发布的安全告示及对策,对应的微软网站地址是:http://www.microsoft.com/technet/security/current.asp     3、部署和管理工具   ▲Internet信息服务器Lockdown工具:Lockdown是快速实现IIS4.0或5.0安全配置的一款工具。它提供了两种操作模式,快速模式适合于大多数Web服务器的基本安全配置,高级模式允许管理员根据服务器的具体应用技术定制安全配置。而且,Lockdown具备undo功能,允许回复到最近使用前的状态。   ▲URLScan: URLScan用于过滤对IIS Web服务器的进站请求,只有那些匹配管理员事先设置规则的信息才可通过,这样就显著地改善了服务器的安全级别,让Web服务器前又多了一道警卫!过滤规则涉及到信息长度、字符集和数据内容等等,默认提供的一套规则可以满足大多数IIS Web服务器的需求。   ▲hfnetchk.exe:随着红色代码、蓝色代码等病毒利用系统漏洞肆虐计算机网络的案例不断发生,系统管理者越来越认识到,要创建一个安全的计算机网络应用环境,及时、全面地安装系统安全补丁程序变得尤为重要。但有什么工具可以全面掌握当前系统已经安装了哪些补丁以及还没有安装哪些必须的补丁呢?HfNetChk将是最佳选择! HfNetChk是一个命令行执行程序,它借助一个由微软公司提供的不断更新的XML数据库,帮助管理员从一个中心位置了解当前网络所有机器中Windows产品的补丁程序安装情况。   ▲Windows 重要更新通知工具MWCUNT:随着病毒以不断变换的手段侵入计算机系统的惨案不断发生,我们都意识到安装反病毒实时监控软件的重要性,同时,及时地为使用的操作系统打“补丁”,显得更为关键!但是,如何才能在第一时间得到“新补丁”的通知呢?MWCUNT就是这样的工具。MWCUNT是Microsoft Windows Critical Update Notification tool的缩写,即Windows 重要更新通知工具,安装了它,即可以及时地得到重要更新补丁的通知,又可以方便地引导用户访问补丁页面进行下载和安装。一举两得,快快使用吧!   ▲QChain.exe:通常,如果不借助其他工具,当对微软系统安装多个热修复补丁程序,也就是hotfixes时,多个hotfixes的安装必须要遵从一定的次序,而且在每个hotfixes安装后,都必须重新启动计算机。这无疑是非常费心费时的工作。但是使用Qchain,这些问题将迎刃而解,一切会变得轻松简单,系统管理员“打”补丁的经常性工作将快捷而准确。       四、安全工具包应用实例   上面列举了安全工具包的内容,应该说涉及面很广、很全。为了更好地了解每一个方面的具体原理及操作步骤,下面选择出一些重点项目及参考文档,请管理员们择情使用:   用Qchain为系统一次安装多个热修复补丁程序     五、结 语     以上论述的安全工具包是微软公司自己的产品,从内容涵盖方面看,应该说是一份很完整的安全配置体系方案了。凡是使用Windows产品的用户,都应该根据自己网络的实际情况,有针对性地选择其中一个或多个项目充分展开,进行合理、全面地安全配置。并且,要清楚地认识到安全问题不是一蹴而就、一劳永逸的工作,要及时地跟踪微软公司发布的安全信息及产品,实现所管理的计算机网络的动态安全。
[1] [2]  

(出处:http://www.sheup.com)


 [1] [2] 

标签: