打造安全的Windows网站服务器只需十步[操作系统]

Win2003 Server的安全性较之Win2K确切有了很大的提高,但是用Win2003 Server作为服务器能否就真的安全了?若何才能打造一个安全的个人Web服务器?下面我们简单介绍一下.

　　1、Windows Server2003的安装

　　1、安装系统最少两需求个分区,分区格局都采取NTFS格局

　　2、在断开网络的情形安装好2003系统

　　3、安装IIS,仅安装必要的 IIS 组件(禁用不需求的如FTP 和 SMTP 服务).默许情形下,IIS服务没有安装,在增添/删除Win组件中挑选“利用程序服务器”,然后点击“具体信息”,双击Internet信息服务(iis),勾选以下选项:

　　Internet 信息服务管理器;

　　公用文件;

　　后台智能传输服务 (BITS) 服务器扩大;

　　万维网服务.

　　假如你利用 FrontPage 扩大的 Web 站点再勾选:FrontPage 2002 Server Extensions

　　4、安装MSSQL及别的所需求的软件然后举行Update.

　　5、利用Microsoft 供应的 MBSA(Microsoft Baseline Security Analyzer) 工具解析计算机的安全配置,并标识贫乏的修补程序和更新.

　　2、设置和管理账户

　　1、系统管理员账户最好少建,更改默许的管理员帐户名(Administrator)和描写,密码最好采取数字加大小写字母加数字的上档键组合,长度最好不少于14位.

　　2、新建一个名为Administrator的陷阱帐号,为其设置最小的权限,然后随便输入组合的最好不低于20位的密码.

　　3、将Guest账户禁用并更改名称和描写,然后输入一个复杂的密码,当然目前也有一个DelGuest的工具,大概你也可以操纵它来删除Guest账户.

　　4、在运行中输入gpedit.msc回车,翻开组战略编辑器,挑选计算机配置-Windows设置-安全设置-账户战略-账户锁定战略,将账户设为“三次登陆无效”,“锁按时间为30分钟”,“复位锁定计数设为30分钟”.

　　5、在安全设置-本地战略-安全选项中将“不显示上次的用户名”设为启用.

　　6、在安全设置-本地战略-用户权利分配中将“从网络拜候此计算机”中只保存Internet宾客账户、启动IIS进程账户.假如你利用了Asp.net还要保存Aspnet账户.

　　7、成立一个User账户,运行系统,假如要运行特权号令利用Runas号令.

　　3、网络服务安全管理

　　1、禁止C$、D$、ADMIN$一类的缺省同享

　　翻开注册表,HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters,在右边的窗口中新建Dword值,名称设为AutoShareServer值设为0

　　2、 解除NetBios与TCP/IP协议的绑定

　　右击网上邻人-属性-右击本地衔接-属性-双击Internet协议-高级-Wins-禁用TCP/IP上的NETBIOS

　　3、关闭不需求的服务,以下为倡议选项:

　　Computer Browser:保护网络计算机更新,禁用

　　Distributed File System: 局域网管理同享文件,不需求禁用

　　Distributed linktracking client:用于局域网更新衔接信息,不需求禁用

　　Error reporting service:禁止发送错误报告

　　Microsoft Serch:供应快速的单词搜索,不需求可禁用

　　NTLMSecuritysupportprovide:telnet服务和Microsoft Serch用的,不需求禁用

　　PrintSpooler:假如没有打印机可禁用

　　Remote Registry:禁止远程改正注册表

　　Remote Desktop Help Session Manager:禁止远程帮忙

　　4、翻开呼应的考核战略

　　在运行中输入gpedit.msc回车,翻开组战略编辑器,挑选计算机

[1] [2] [3]  下一页