purk
2001-08-21, 06:33 PM
一份文件 自己參考
壹、前言
網站伺服主機均以微軟公司所研發之套裝軟體Internet Information Server(IIS)來架設,提供全球資訊網(WWW)、檔案傳輸(FTP)…等網路服務;對於IIS的管理,目前係透過Server所提供之MMC(Microsoft Management Console)及檔案總管等工具,來進行本機管理。
本機管理的優點在於安全性及效率性高,缺點是必需在現場操控,這對於下班時間的緊急應變處理,勢必造成相當的困擾。
為有效改善此一缺憾,本計畫擬針對IIS伺服主機建立遠端控管機制,期使各級管理人員均能透過網路,有效的因應各項網站突發狀況,藉以提升機關網站的安全。
貳、計畫目標
一、提升機關網站安全
二、降低駭客入侵損害
三、強化遠端管理效率
參、現況檢討
網站伺服主機均以微軟公司所研發之套裝軟體Internet Information Server(IIS)來架設,提供全球資訊網(WWW)、檔案傳輸(FTP)…等網路服務;IIS管理方式以在伺服主機透過其所提供之管理工具來管理相關設定為主,目前即以此方式來管理網站。
一旦網站伺服主機遭受駭客攻擊或其他緊急事件,管理人員必需立刻到該伺服主機做相關處理,若事件發生於非上班時間或管理人員不在辦公室內,無法立即處理,則可能造成機關內部更大的損失。
IIS提供遠端管理功能,方便管理人員透過網路來管理網站,本計畫即在建立相關遠端管理機制,以降低可能之損失。
肆、工作項目
依據現況檢討分析,控管方式採撥接至機關內部之伺服主機,再透過Browser進行相關管理作業,擬辦理之主要工作包括:
一、架設遠端存取伺服主機
(一) 伺服主機作業系統:Windows 2000 Server
(二) 安裝數據機
(三) 設定「路由及遠端存取」
(1)開啟「路由及遠端存取」管理介面
開始à設定à控制台à系統管理工具à路由及遠端存取
(2)點選“本機”,設定路由及遠端存取伺服器
(3)點選“執行”à“設定和啟用路由及遠端存取”,啟動安裝精靈
(4)按“下一步”繼續
(5)選擇“遠端存取伺服器”後,按“下一步”
(6)確定NetBEUI及TCP/IP通訊協定都在清單上,按“下一步”
(7)點選“自動”,按“下一步”
(8)按“確定”
(9)點選“否”,按“下一步”
(10)按“完成”
(11)按“確定”
(12) 按“確定”
二、設定IIS伺服主機遠端管理功能
(一) 確定有提供WWW及FTP服務之伺服主機其IIS版本在4.0以上(NT需安裝Option Pack)
(二) IIS遠端管理設定
(1)開啟「Internet服務管理員」,點選「系統管理Web站台」,點選內容按鈕
(2)記下「TCP連接埠」的號碼
(2)點選「目錄安全設定」,按「匿名存取及驗證控制」之「編輯」按鈕
(3)確定只勾選「Windows NT挑戰與回應」,按「確定」回上一頁
(4)按「IP位址及網域名稱限制」之「編輯」按鈕
(5)確認勾選「拒絕存取」,按「新增」
(6)增加可控管之電腦:點選「電腦群組」,輸入「網路ID」及「子網路遮罩」,按「確定」
三、設定遠端管理使用者權限
(一) 至PDC開啟“網域使用者管理員”,點選欲使用遠端管理功能之使用者
(二) 按“撥入”
(三) 勾選“授予使用者撥入的使用權限”及“由撥話者設定”(若回撥之電話固定,則勾選“預設到”,並輸入回撥之電話號碼,此一設定可增加撥接之安全性),按“確定”
伍、預期效益
一、提高網路伺服主機之安全性
透過即時的遠端管理機制,可有效保護網路伺服主機,提昇設備之安全性與穩定性
二、降低管理人員負擔
有助於管理人員有效且迅速的排除相關問題
壹、前言
網站伺服主機均以微軟公司所研發之套裝軟體Internet Information Server(IIS)來架設,提供全球資訊網(WWW)、檔案傳輸(FTP)…等網路服務;對於IIS的管理,目前係透過Server所提供之MMC(Microsoft Management Console)及檔案總管等工具,來進行本機管理。
本機管理的優點在於安全性及效率性高,缺點是必需在現場操控,這對於下班時間的緊急應變處理,勢必造成相當的困擾。
為有效改善此一缺憾,本計畫擬針對IIS伺服主機建立遠端控管機制,期使各級管理人員均能透過網路,有效的因應各項網站突發狀況,藉以提升機關網站的安全。
貳、計畫目標
一、提升機關網站安全
二、降低駭客入侵損害
三、強化遠端管理效率
參、現況檢討
網站伺服主機均以微軟公司所研發之套裝軟體Internet Information Server(IIS)來架設,提供全球資訊網(WWW)、檔案傳輸(FTP)…等網路服務;IIS管理方式以在伺服主機透過其所提供之管理工具來管理相關設定為主,目前即以此方式來管理網站。
一旦網站伺服主機遭受駭客攻擊或其他緊急事件,管理人員必需立刻到該伺服主機做相關處理,若事件發生於非上班時間或管理人員不在辦公室內,無法立即處理,則可能造成機關內部更大的損失。
IIS提供遠端管理功能,方便管理人員透過網路來管理網站,本計畫即在建立相關遠端管理機制,以降低可能之損失。
肆、工作項目
依據現況檢討分析,控管方式採撥接至機關內部之伺服主機,再透過Browser進行相關管理作業,擬辦理之主要工作包括:
一、架設遠端存取伺服主機
(一) 伺服主機作業系統:Windows 2000 Server
(二) 安裝數據機
(三) 設定「路由及遠端存取」
(1)開啟「路由及遠端存取」管理介面
開始à設定à控制台à系統管理工具à路由及遠端存取
(2)點選“本機”,設定路由及遠端存取伺服器
(3)點選“執行”à“設定和啟用路由及遠端存取”,啟動安裝精靈
(4)按“下一步”繼續
(5)選擇“遠端存取伺服器”後,按“下一步”
(6)確定NetBEUI及TCP/IP通訊協定都在清單上,按“下一步”
(7)點選“自動”,按“下一步”
(8)按“確定”
(9)點選“否”,按“下一步”
(10)按“完成”
(11)按“確定”
(12) 按“確定”
二、設定IIS伺服主機遠端管理功能
(一) 確定有提供WWW及FTP服務之伺服主機其IIS版本在4.0以上(NT需安裝Option Pack)
(二) IIS遠端管理設定
(1)開啟「Internet服務管理員」,點選「系統管理Web站台」,點選內容按鈕
(2)記下「TCP連接埠」的號碼
(2)點選「目錄安全設定」,按「匿名存取及驗證控制」之「編輯」按鈕
(3)確定只勾選「Windows NT挑戰與回應」,按「確定」回上一頁
(4)按「IP位址及網域名稱限制」之「編輯」按鈕
(5)確認勾選「拒絕存取」,按「新增」
(6)增加可控管之電腦:點選「電腦群組」,輸入「網路ID」及「子網路遮罩」,按「確定」
三、設定遠端管理使用者權限
(一) 至PDC開啟“網域使用者管理員”,點選欲使用遠端管理功能之使用者
(二) 按“撥入”
(三) 勾選“授予使用者撥入的使用權限”及“由撥話者設定”(若回撥之電話固定,則勾選“預設到”,並輸入回撥之電話號碼,此一設定可增加撥接之安全性),按“確定”
伍、預期效益
一、提高網路伺服主機之安全性
透過即時的遠端管理機制,可有效保護網路伺服主機,提昇設備之安全性與穩定性
二、降低管理人員負擔
有助於管理人員有效且迅速的排除相關問題