当前位置:七道奇文章资讯安全技术操作系统
日期:2010-03-26 11:35:00  来源:本站整理

windows 2003服务器安全设置清单[操作系统]

赞助商链接



  本文“windows 2003服务器安全设置清单[操作系统]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

1终端服务默许端口号:3389.
更改缘由:不想让不法用户衔接到服务器举行登录实行.当这台服务器托管在外时更不但愿发生这种情形,呵呵,还没忘掉2000的输入法漏洞吧?
更改办法:
  (1)、第一处[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp],看到右边的PortNumber了吗?在十进制状况下改成你想要的端口号吧,比方7126之类的,只要不与别的冲突便可.
  (2)、第二处[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp,办法同上,记得改的端口号和上面改的一样就行了.

2系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe、telnet.exe、ftp.exe 文件只给 Administrators 组和 SYSTEM 的完好掌握权限

注册表删除 WScript.Shell、WScript.Shell.1、Wscript.Network、Wscript.Network.1、Shell.application
注册表改名 adodb.stream、Scripting.Dictionary、Scripting.FileSystemObject

3启用防火墙和tcp/ip过滤,再serv-u开启一组端口映射
  80 \ 20 \ 21 \ 2121 \ * 以及serv-u端口组
  

4关闭默许同享
  
  在Windows 2000中,有一个“默许同享”,这是在安装服务器的时刻,把系统安装分区自动举行同享,固然对其拜候还需求超级用户的密码,但这是潜在的安全隐患,从服务器安全考虑,最好关闭这个“默许同享”,以保证系统安全.办法是:单击“开始/运行”,在运行窗口中输入“Regedit”,翻开注册表编辑器,展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters”项,增添键值AutoShareServer,范例为REG_DWORD,值为0. 这样便可以完好关闭“默许同享”.

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
"deletenetshare"="c:\\\\deletenetshare.bat"

5防备回绝服务攻击
禁止呼应ICMP重定向报文.此类报文有大概用以攻击,所以系统应当回绝承受ICMP重定向报文.
"EnableICMPRedirects"=dword:00000000

6 iis部份的配置,mdb避免下载,增添数据库名的如MDB的扩大映射 iislog.dll

7 若何解除FSO上传程序小于200k限制?
 先在服务里关闭IIS admin service服务,找到Windows\System32\Inesrv目录下的Metabase.xml并翻开,找到ASPMaxRequestEntityAllowed,将其改正成需求的值.默许为204800,即200K,把它改正成51200000(50M),然后重启IIS admin service服务.

Windows2003下的IIS权限设置
前提:仅针对windows 2003 server SP1 Internet(IIS) 服务器

系统安装在C:\盘

系统用户情形为:
administrators 超级管理员(组)
system 系统用户(内置安全主体)
guests 宾客帐号(组)
iusr_服务器名 匿名拜候web用户
iwam_服务器名 启动iis进程用户
www_cnnsc_org 自己增添的用户、增添后删除Users(组)、删除后增添到guests宾客帐号(组)
为加强系统安全、(guest)用户及(iusr_服务器名)用户均被禁用
将拜候web目录的全部账户设为guests组、去除其他的组

■盘符 安全拜候权限
△C:\盘 administrators(组) 完好掌握权限、system(内置安全主体) 完好掌握权限
△D:\盘 (假如用户网站内容安排在这个分区中)、administrators(组) 完好掌握权限
△E:\盘 administrators(组) 完好掌握权限、system(内置安全主体) 完好掌握权限
△f:\盘 administrators(组) 完好掌握权限、system(内置安全主体) 完好掌握权限
△若有其他盘符类推下去.

■禁止系统盘下的EXE文件:
net.exe、cmd.exe、tftp.exe、netstat.exe、regedit.exe、regedt32.exe、at.exe、attrib.exe、cacls.exe
△些文件都设置成 administrators 完好掌握权限

■禁止下载Access数据库
△Internet 信息服务(IIS)管理器→网站→属性→主目录→配置→增添
△可履行文件:C:\WINDOWS\twain_32.dll
△扩大名:.mdb
▲假如你还想禁止下载别的的东东
△Internet 信息服务(IIS)管理器→网站

[1] [2]  下一页


  以上是“windows 2003服务器安全设置清单[操作系统]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • Windows 8调整回收站大小的办法
  • Windows8常常呈现无呼应且无法关闭的问题办理办法
  • windows 2003翻开本地用户和组提醒无权限的办理办法
  • Windows Server 2012虚拟机的导入本领
  • 若何办理Windows 8在桌面上老是显示大小写锁定和数字锁定图标的问题
  • 若何对Windows Server 2008上的ARP缓存举行管理的步骤
  • Windows8激活办法 用Skype免费打英国电池激活的办法教程(图文)
  • Windows 8怎样启用.net framework 3.5的办法介绍
  • Windows8无法更新驱动的办理办法(图文教程)
  • 平板电脑里装的Windows 8 Metro版的操作指南
  • 在Windows7中将U盘用BitLocker加密的操作步骤
  • 在固态硬盘上若何安装Windows 7
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .