打造安全的Windows网站服务器只需十步[操作系统]
本文“打造安全的Windows网站服务器只需十步[操作系统]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
Win2003 Server的安全性较之Win2K确切有了很大的提高,但是用Win2003 Server作为服务器能否就真的安全了?若何才能打造一个安全的个人Web服务器?下面我们简单介绍一下.
1、Windows Server2003的安装
1、安装系统最少两需求个分区,分区格局都采取NTFS格局
2、在断开网络的情形安装好2003系统
3、安装IIS,仅安装必要的 IIS 组件(禁用不需求的如FTP 和 SMTP 服务).默许情形下,IIS服务没有安装,在增添/删除Win组件中挑选“利用程序服务器”,然后点击“具体信息”,双击Internet信息服务(iis),勾选以下选项:
Internet 信息服务管理器;
公用文件;
后台智能传输服务 (BITS) 服务器扩大;
万维网服务.
假如你利用 FrontPage 扩大的 Web 站点再勾选:FrontPage 2002 Server Extensions
4、安装MSSQL及别的所需求的软件然后举行Update.
5、利用Microsoft 供应的 MBSA(Microsoft Baseline Security Analyzer) 工具解析计算机的安全配置,并标识贫乏的修补程序和更新.
2、设置和管理账户
1、系统管理员账户最好少建,更改默许的管理员帐户名(Administrator)和描写,密码最好采取数字加大小写字母加数字的上档键组合,长度最好不少于14位.
2、新建一个名为Administrator的陷阱帐号,为其设置最小的权限,然后随便输入组合的最好不低于20位的密码.
3、将Guest账户禁用并更改名称和描写,然后输入一个复杂的密码,当然目前也有一个DelGuest的工具,大概你也可以操纵它来删除Guest账户.
4、在运行中输入gpedit.msc回车,翻开组战略编辑器,挑选计算机配置-Windows设置-安全设置-账户战略-账户锁定战略,将账户设为“三次登陆无效”,“锁按时间为30分钟”,“复位锁定计数设为30分钟”.
5、在安全设置-本地战略-安全选项中将“不显示上次的用户名”设为启用.
6、在安全设置-本地战略-用户权利分配中将“从网络拜候此计算机”中只保存Internet宾客账户、启动IIS进程账户.假如你利用了Asp.net还要保存Aspnet账户.
7、成立一个User账户,运行系统,假如要运行特权号令利用Runas号令.
1、禁止C$、D$、ADMIN$一类的缺省同享
翻开注册表,HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters,在右边的窗口中新建Dword值,名称设为AutoShareServer值设为0
2、 解除NetBios与TCP/IP协议的绑定
右击网上邻人-属性-右击本地衔接-属性-双击Internet协议-高级-Wins-禁用TCP/IP上的NETBIOS
3、关闭不需求的服务,以下为倡议选项:
Distributed File System: 局域网管理同享文件,不需求禁用
Distributed linktracking client:用于局域网更新衔接信息,不需求禁用
Error reporting service:禁止发送错误报告
Microsoft Serch:供应快速的单词搜索,不需求可禁用
NTLMSecuritysupportprovide:telnet服务和Microsoft Serch用的,不需求禁用
PrintSpooler:假如没有打印机可禁用
Remote Registry:禁止远程改正注册表
Remote Desktop Help Session Manager:禁止远程帮忙
4、翻开呼应的考核战略
在运行中输入gpedit.msc回车,翻开组战略编辑器,挑选计算机
以上是“打造安全的Windows网站服务器只需十步[操作系统]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |