日本真人作爱片40分钟,精品国产1区

您當前所在位置：首頁 → 操作系統(tǒng) → windows → Windows Server2003 IIS服務器安全配置

Windows Server2003 IIS服務器安全配置 時間：2015-06-28 00:00:00 來源：IT貓撲網(wǎng) 作者：網(wǎng)管聯(lián)盟 我要評論(0)

一、系統(tǒng)的安裝

１、按照Windows2003安裝光盤的提示安裝，默認情況下2003沒有把IIS6.0安裝在系統(tǒng)里面。

２、IIS6.0的安裝

開始菜單—>控制面板—>添加或刪除程序—>添加/刪除Windows組件

應用程序 ———ASP.NET（可選）

|——啟用網(wǎng)絡 COM 訪問（必選）

|——Internet 信息服務(IIS)———Internet 信息服務管理器（必選）　

|——公用文件（必選）

|——萬維網(wǎng)服務———Active Server pages（必選）

|——Internet 數(shù)據(jù)連接器（可選）

|——WebDAV 發(fā)布（可選）

|——萬維網(wǎng)服務（必選）

|——在服務器端的包含文件（可選）

然后點擊確定—>下一步安裝。（具體見本文附件1）

３、系統(tǒng)補丁的更新

點擊開始菜單—>所有程序—>Windows Update

按照提示進行補丁的安裝。

４、備份系統(tǒng)

用GHOST備份系統(tǒng)。

５、安裝常用的軟件

例如：殺毒軟件、解壓縮軟件等；安裝完畢后,配置殺毒軟件,掃描系統(tǒng)漏洞,安裝之后用GHOST再次備份系統(tǒng)。

6、先關閉不需要的端口開啟防火墻導入IPSEC策略

在" 網(wǎng)絡連接"里，把不需要的協(xié)議和服務都刪掉，這里只安裝了基本的Internet協(xié)議（TCP/IP），由于要控制帶寬流量服務，額外安裝了Qos數(shù)據(jù)包計劃程序。在高級tcp/ip設置里--"NetBIOS"設置"禁用tcp/IP上的NetBIOS（S）"。在高級選項里，使用"Internet連接防火墻"，這是windows 2003 自帶的防火墻，在2000系統(tǒng)里沒有的功能，雖然沒什么功能，但可以屏蔽端口，這樣已經(jīng)基本達到了一個IPSec的功能。

修改3389遠程連接端口

修改注冊表.

開始--運行--regedit

依次展開 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/

TERMINAL SERVER/WDS/RDPWD/TDS/TCP

右邊鍵值中 PortNumber 改為你想用的端口號.注意使用十進制(例 10000 )

HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/

WINSTATIONS/RDP-TCP/

右邊鍵值中 PortNumber 改為你想用的端口號.注意使用十進制(例 10000 )

注意：別忘了在WINDOWS2003自帶的防火墻給上10000端口

修改完畢.重新啟動服務器.設置生效.

二、用戶安全設置

1、禁用Guest賬號

在計算機管理的用戶里面把Guest賬號禁用。為了保險起見，最好給Guest加一個復雜的密碼。你可以打開記事本，在里面輸入一串包含特殊字符、數(shù)字、字母的長字符串，然后把它作為Guest用戶的密碼拷進去。

2、限制不必要的用戶

去掉所有的Duplicate User用戶、測試用戶、共享用戶等等。用戶組策略設置相應權(quán)限，并且經(jīng)常檢查系統(tǒng)的用戶，刪除已經(jīng)不再使用的用戶。這些用戶很多時候都是黑客們?nèi)肭窒到y(tǒng)的突破口。

3、把系統(tǒng)Administrator賬號改名

大家都知道，Windows 2003 的Administrator用戶是不能被停用的，這意味著別人可以一遍又一遍地嘗試這個用戶的密碼。盡量把它偽裝成普通用戶，比如改成Guesycludx。

4、創(chuàng)建一個陷阱用戶

什么是陷阱用戶?即創(chuàng)建一個名為"Administrator"的本地用戶，把它的權(quán)限設置成最低，什么事也干不了的那種，并且加上一個超過10位的超級復雜密碼。這樣可以讓那些 Hacker們忙上一段時間，借此發(fā)現(xiàn)它們的入侵企圖。如下圖Administrator 已經(jīng)不是管理員，是陷阱用戶。

5、把共享文件的權(quán)限從Everyone組改成授權(quán)用戶

任何時候都不要把共享文件的用戶設置成"Everyone"組，包括打印共享，默認的屬性就是"Everyone"組的，一定不要忘了改。

6、開啟用戶策略

使用用戶策略，分別設置復位用戶鎖定計數(shù)器時間為20分鐘，用戶鎖定時間為20分鐘，用戶鎖定閾值為3次。（該項為可選）

7、不讓系統(tǒng)顯示上次登錄的用戶名

默認情況下，登錄對話框中會顯示上次登錄的用戶名。這使得別人可以很容易地得到系統(tǒng)的一些用戶名，進而做密碼猜測。修改注冊表可以不讓對話框里顯示上次登錄的用戶名。方法為：打開注冊表編輯器并找到注冊表"HKLM\Software\Microsoft\Windows T\CurrentVersion

\Winlogon\Dont-DisplayLastUserName"，把REG_SZ的鍵值改成1。

密碼安全設置

1、使用安全密碼

一些公司的管理員創(chuàng)建賬號的時候往往用公司名、計算機名做用戶名，然后又把這些用戶的密碼設置得太簡單，比如"welcome"等等。因此，要注意密碼的復雜性，還要記住經(jīng)常改密碼。

2、設置屏幕保護密碼

這是一個很簡單也很有必要的操作。設置屏幕保護密碼也是防止內(nèi)部人員破壞服務器的一個屏障。

3、開啟密碼策略

注意應用密碼策略，如啟用密碼復雜性要求，設置密碼長度最小值為6位，設置強制密碼歷史為5次，時間為42天。

4、考慮使用智能卡來代替密碼

對于密碼，總是使安全管理員進退兩難，密碼設置簡單容易受到黑客的攻擊，密碼設置復雜又容易忘記。如果條件允許，用智能卡來代替復雜的密碼是一個很好的解決方法。

三、系統(tǒng)權(quán)限的設置

１、磁盤權(quán)限 (如下設置，我們已經(jīng)寫一個CMD腳本，按要求復制運行即可以取代如下手工設定)

系統(tǒng)盤及所有磁盤只給 Administrators 組和 SYSTEM 的完全控制權(quán)限

系統(tǒng)盤\Documents and Settings 目錄只給 Administrators 組和 SYSTEM 的完全控制權(quán)限

系統(tǒng)盤\Documents and Settings\All Users 目錄只給 Administrators 組和 SYSTEM 的完全控制權(quán)限

系統(tǒng)盤\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、

tftp.exe、telnet.exe 、netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、

del文件只給 Administrators 組和SYSTEM 的完全控制權(quán)限

另將\System32\cmd.exe、format.com、ftp.exe轉(zhuǎn)移到其他目錄或更名

Documents and Settings下所有些目錄都設置只給adinistrators權(quán)限。并且要一個一個目錄查看，包括下面的所有子目錄。

刪除c:\inetpub目錄

２、本地安全策略設置

開始菜單—>管理工具—>本地安全策略

A、本地策略——>審核策略

審核策略更改　成功　失敗

審核登錄事件　成功　失敗

審核對象訪問失敗

審核過程跟蹤　無審核

審核目錄服務訪問失敗

審核特權(quán)使用失敗