绝版攻略Windows2003网络服务器[操作系统]

Windows Server可以被配置为多种角色,Windows Server 2003 可以被配置为域掌握器、成员服务器、底子设备服务器、文件服务器、打印服务器、IIS服务器、IAS服务器、终端服务器等等.并且服务器可以被配置为几种角色的综合.
铁通数据中央机房存在多台差别角色的服务器,比方:备份服务器,终端服务器,Web服务器等,大部份是集各种角色于一身的服务器,所以有必要制作一份完好的安全筹划文档以供参考,综合了部份虚拟主机公司的筹划以及网络整理的资料和个人的一些经验,制作此筹划.
总的来说,做为一个集各种角色为一身的服务器,主如果从以下几个方面举行安全加固设置:组件安全、端口安全、Windows常见自带程序的安全设置、远程终端安全、第三方软件的安全设置、木马病毒的防备设置、系统服务设置、帐号安全问题、日记安全设置、MSSQL安全设置、常见危险协议的删除、平常服务器安全检测、目录权限设置、DDOS攻击的设置、MYSQL安全设置、php安全设置.
注意:下面的战略是本着安全最大化的目的来履行的,实际操作中,要本着服务器正常利用与安全尽大概化二者同时吞并的尺度来举行.

组件安全:
1、禁止利用FileSystemObject组件
FileSystemObject可以对文件举行通例操作以及举行各种存在安全隐患的操作,可以通过改正注册表,将此组件改名,来避免操纵FSO组件的ASP木马的危害.
步骤1:HKEY_CLASSES_ROOT\Scripting.FileSystemObject\ 名为别的的名字,如:改成 FileSystemObject_ChangeName,假如ASP程序必须利用这个组件,那么在代码中改呼应的名称

步骤2:将clsid值也改一下,HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值,也可以将其删除,来避免此类木马的危害.

步骤3:将此组件注销:RegSVR32 /u C:\WINDOWS\SYSTEM32\scrrun.dll

步骤4:禁止Guest用户利用FSO组件文件:scrrun.dll,号令:cacls C:\WINDOWS\system32\scrrun.dll /e /d guests

注意:部份风行网站程序中的功效大概会用到FSO组件,在普通情形下,请改正ASP程序文件中对应的FSO名和clsid值为改正过后的服务器中的值.
(注:此组件的注销大概会影响到很多asp网站程序中部份功效的利用,比方上传等,假如必要,那么操纵号令RegSVR32 C:\WINDOWS\SYSTEM32\scrrun.dll重新注册.)
2、禁止利用WScript.Shell组件
WScript.Shell可以调用系统内核运行DOS基本号令,可以通过改正注册表,将此组件改名,来避免此类木马的危害.
步骤1:HKEY_CLASSES_ROOT\WScript.Shell\及HKEY_CLASSES_ROOT\WScript.Shell.1\改名为别的的名字,如:改成WScript.Shell_ChangeName 或 WScript.Shell.1_ChangeName,自己今后调用的时刻利用这个便可以正常调用此组件了
步骤2:将clsid值也改一下HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值和HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值也可以将其删除,来避免此类木马

[1] [2] [3] [4] [5] [6] [7] [8] [9]  下一页