服务器群集:保证服务器群集安全的最佳操作

使用下列指南使服务器群集不会受到拒绝服务攻击、数据篡改和其他恶意攻击的负面影响。

只允许受到信任的人员物理访问服务器群集和相关的结构组件。

只允许经过验证的人员能够物理访问服务器群集节点和相关的结构组件(例如,网络和存储组件)。有关保证服务器安全的标准最佳操作的详细信息,请参阅最佳操作

保证群集网络的安全。

对于公用或混合网络:确定所有附加到群集子网(或其他子网)的服务器(例如,像 DNS 或 WINS 服务器的结构服务器)是安全和可以信任的。也可以使用防火墙保护群集免受未经验证的客户端的访问。

对于专用网络:物理的断开专用网络与其他网络的连接。特别是,不要使用路由器、交换机或桥将专用网络连接到其他任何网络。在专用网络的的子网上不要包含其他网络结构和应用程序服务器。

如果专用或混合网络所传输的检测信号信息被损坏(例如,由于未经验证的用户涌入群集网络),群集对这些虚假故障的反应可能不仅影响有 IP 地址资源的组,而且会影响群集节点的健康。重要群集资源的重复故障转移(例如,与 Microsoft Exchange Server 相关的资源)可能会使客户不能访问群集。

只从可以信任的安全的计算机上远程管理群集节点。

如果远程计算机受到威胁,不受信任或恶意的代码会不知不觉地被群集管理工具启动并且极大地影响群集自身。

不要将群集服务帐户设置成域 Administrators 组的成员。

通过授予群集服务帐户尽可能小的管理和访问权限,如果该帐户受到威胁时可以避免潜在的安全问题。有关群集服务帐户要求的管理权限的详细信息,请参阅更改运行群集服务的帐户

不要使用群集服务帐户管理群集

与群集服务帐户比较,这样将限制暴露给帐户更少的管理和访问权限。有关使用其他用户帐户管理群集的详细信息,请参阅授予用户管理群集的权限

将不同的帐户用于群集服务和群集中的应用程序。

如果应用程序帐户受到威胁,这将限制对应用程序而不是群集帐户的暴露。此外,如果使用cluster.exe 更改群集服务帐户的密码,而且一个或多个应用程序也使用那个帐户,那么群集应用程序可能无法正常运行。详细信息,请参阅更改群集服务帐户的密码

将不同的群集服务帐户用于多个群集。

只有当群集服务帐户受到威胁时,这种做法才会限制对一个群集的暴露。

退出集群中所有的节点后删除群集服务帐户

所有节点从群集中退出后,群集管理工具不会自动删除群集服务帐户。群集服务帐户有较高的管理和访问权限并且如果受到威胁可以显示潜在的安全问题;强烈建议如果不再使用该帐户请将它从 Administrators 组中删除。但是,因为群集服务帐户的管理和访问权限是在每一个群集节点上而不是在域的范围内本地授予的,所以受威胁的帐户的影响力仅限于群集节点。有关删除用户帐户的详细信息,请参阅删除本地用户帐户

审核群集中有关安全的事件。

为了确保只有受信任的人员拥有管理群集的权限以及跟踪多余的未验证的用户帐户,请审核对本地 Administrators 组的更改。请注意,在默认方式下当您创建服务器群集或添加节点时,群集服务帐户添加到每个节点上的本地 Administrators 组。有关审核安全事件的详细信息,请参阅审核安全事件

限制并审核对共享数据(如群集磁盘上的文件和文件夹)的访问权限。

如果要审核对共享数据的访问权限,请在所有群集节点上启用审核。详细信息,请参阅保证群集中共享数据的安全

限制客户端对群集资源的访问权限。

使用Windows Server 2003家族的安全功能控制客户对群集资源的访问,就像在限制客户端访问群集资源描述的一样。

限制对仲裁磁盘的访问并且确保仲裁磁盘有充足的剩余空间。

要降低对仲裁磁盘进行未授权读写操作的风险,建议只允许群集服务帐户和本地 Administrators 组的成员访问仲裁磁盘。为使群集服务启动并且继续对仲裁日志写入,仲裁磁盘必须有足够的剩余空间。建议仲裁磁盘至少有 500MB 大小的空间。详细信息,请参阅清单:计划并创建服务器群集磁盘资源安全

确保在群集中运行的所有应用程序来自于可信任的源并且只允许作为群集资源进行管理的应用程序访问群集磁盘。

详细信息,请参阅磁盘资源安全

通用脚本资源调用的安全脚本文件。

为脚本文件上的执行权限和在那些脚本中调用的 API 权限使用 NTFS 文件级安全。详细信息,请参阅限制客户端访问群集资源

确保被通用应用程序资源调用的应用程序来自于可信任的源,并且文件、注册表检查点和其他那些应用程序需要的资源在一个安全的位置。

详细信息,请参阅限制客户端访问群集资源

保护远程控制群集时创建的群集配置日志文件的安全。

从远程计算机使用“新建服务器群集向导”和“添加节点向导”后,由那些向导产生的群集配置日志文件被存储到远程计算机上(在%systemroot%\system32\LogFiles\Cluster\ClCfgSrv.log)。该日志文件包含有关群集的重要信息。只允许群集管理器和群集服务帐户访问该文件。详细信息,请参阅设置、查看、更改或删除文件和文件夹的权限

注意

在多数节点集群集中,不要将文件复制到本地群集目录中。

在多数节点集服务器群集中,每一个节点在位于%systemroot%\Cluster\MNS.%ResourceGUID%$\%ResourceGUID%$\MSCS 的群集目录中保存一个仲裁数据库的备份。如果您将目录中的文件放置到 \Cluster 目录下然后删除多数节点集资源,那么那些文件将会被群集服务删除。

不要更改在 HKEY_LOCAL_MACHINE 系统注册表子树上的默认安全设置。

默认条件下,只有 Builtin 文件夹中的 Administrators 组成员和 Local System 帐户有 HKEY_LOCAL_MACHINE 系统注册表子树的完全控制。如果该注册表受到威胁,一些资源(例如,通用脚本资源)可能无法启动。有关保护系统注册表安全的详细信息,请参阅维护注册表安全性

有关服务器群集安全的详细信息,请参阅管理群集安全

上页:服务器群集:配置和运行服务器群集的最佳操作 下页:服务器群集:执行常见任务的新方法

相关链接

服务器群集:保证服务器群集安全的最佳操作服务器群集:执行常见任务的新方法
服务器群集:概念服务器群集网络
服务器群集:群集服务和 TCP/IP服务器群集:群集服务和名称解析
服务器群集:节点间的网络通信服务器群集概述
服务器群集:管理群集安全服务器群集:域帐户和群集服务
服务器群集:磁盘资源安全服务器群集:限制客户端访问群集资源
服务器群集:规划服务器群集服务器群集:容量计划
服务器群集:计划组服务器群集:确定服务器容量需求
服务器群集:选择域模型服务器群集:容错磁盘规划
服务器群集:硬件独立磁盘冗余阵列 (RAID)服务器群集:错误恢复
版权所有 © 中山市飞娥软件工作室 证书:粤ICP备09170368号