日期:2011-03-30 20:51:00  来源:本站整理

<b>架设基于windows2003的安全Asp.net服务器</b>[服务器安全]

赞助商链接



  本文“<b>架设基于windows2003的安全Asp.net服务器</b>[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

随着Microsoft Visual Studio 开辟环境的遍及,基于Asp .Net坏境的网站越来越多.因此Asp .net服务器安全问题自但是然的成为了人们关心的问题.本文以Windows2003为例,架设一台安全的Asp .Net的服务器.

实行坏境:
操作系统:Microsoft Windows Server 2003 Enterprise Edition Service Pack 2
iis版本:6.0


架设Asp .Net的基本平台:
1. 安装Windows Server 2003:
 Windows Server 2003的具体安装办法这么不再报告,但需求注意三点:
  ①.一定要在断开网络的前提下安装Windows Server 2003.
  ②.安装Windows Server 2003系统至少要有两个分区,并且分区的格局均必须为NTFS文件格局(C盘为系统盘,D盘为网站数据盘).
  ③.安装好Windows Server 2003后必须及时打上安全补钉.

2. 安装IIS和Asp .Net:
 按下面步骤操作,安装IIS和IIS的Asp .Net支持:
   ①.将Windows2003 sp2原版安装盘放入光驱.
   ②."开始"->"程序"->"管理工具"->"管理您的服务器".
   ③."增添删除角色"->"配置您的服务器向导"->"下一步"->"利用服务器(IIS、ASP.Net)"->勾选"启用 ASP .NET "->"下一步"->"下一步"直到安装完成.

3. 安装Microsoft .Net Framework.
 安装Microsoft .Net Framework,版本按照网站开辟时基于的.Net版本而定,普通为2.0大概3.0.


设置系统账号
1. 更改默许系统管理员账号:
  更改账户名:右击"我的电脑"->"管理"->"本地用户和组"->"用户"->右击"administrator"->"重命名"->重命名为一个新的名字,如"WebSVRAdmin".
  更改密码:右击"WebSVRAdmin"->"设置密码"->"持续"->输入一个复杂的密码,最好为长度大于14个字符的"数字+大小写字母+特别字符".
2. 新建一个权限极小的administrator的陷阱账号:
 新建账户:右击"我的电脑"->"管理"->"本地用户和组"->右击"用户"->"新用户"->用户名中输
"administrator",密码输入跟WebSVRAdmin一样复杂但不相同的密码->"肯定".

3. 禁用"guest"账号.
4. 设置本地安全战略:
 "开始"->"运行"->输入"gpedit.msc"->"计算机配置"->"安全设置"->"本地战略"->"用户权利指派"->双击"从网络拜候此计算机"->只保存"internet 宾客账号"、"启动iis进程账号"、"Asp .Net账号".


磁盘权限设置:
1.右击"C盘"->"属性"->"安全"->删除"administrator"、"Creator Owner"、"EveryOne",增添"WebSVRAdmin",并设置成完好掌握->"肯定".
2.用一样的办法设置"c:\windows"、"c:\windows\system32".
3.右击"d盘"->"属性"->"安全"->删除"administrator"、"Creator Owner"、"EveryOne"、"Users",增添"WebSVR Admin" ,并设置成完好掌握->"肯定".

禁用不需求的服务:
1. 禁用C$、D$等默许同享:
 在"开始"菜单的"运行"中键入"regedit",翻开注册表编辑器.顺次展开 "HKEY_LOCAL_MATCHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters" 键,在右边的窗口中新建一个Dword值,名称设置为AutoShareServer,值为0.
2. 解除NetBIOS与TCP/IP的绑定:
 右击"本地衔接"->"属性"->双击"Internet 协议"->"高级"->"WINS"->禁用"TCP/IP上的NetBIOS".
3. 关闭不要的服务:
 ComputerBrowser: 保护网络计算机更新,禁用;
 DistributedFileSystem: 局域网管理同享文件,禁用;
 Distributedlinktrackingclient: 用于局域网同享衔接信息,禁用;
 Errorreportingservice: 禁止发送错误报告,禁用;
 MicrosoftSerch: 供应文本搜索,不需求时禁用;
 NTLMSecuritysupportovide: Telnet服务和MicrosoftSerch用的,不需求时禁用.
 PrintSpooler: 假如没有打印机,则禁用;
 RemoteRegistry: 用于远程改正注册表,禁用;
 RemoteDesktopHelpSessionManager: 用于远程帮忙,禁用;
4. 关闭不需求的端口:
 右击"本地衔接"->"属性"->"Internet协议(TCP/IP)"->"高级"->"选项"->"TCP/IP挑选"->"属性"->挑选TCP端口的"只答应"选项,增添"80"端口->肯定.

配置IIS
 1. 删除默许Web站点.
 2. 删除安装IIS成立的"C:\Inetpub"目录.

成立ASP.NET站点:
1. 成立站点用户:
 成立两个站点专用用户aiezu与aiezu_wpg,此中aiezu隶属于Guests组,aiezu_wpg隶属于iis_wpg组(asp.net专用用户).
 ①.新建aiezu账户:"本地用户和组"->右击"用户"->"新用户"->用户名中输
"aiezu",输入一个复杂的密码->"肯定".
 ②.设置aiezu所属的组:"本地用户和组"->右击"aiezu"->"属性"->"隶属于"->删除"users"组,增添"guest"组->"肯定".
 ③.新建aiezu_wpg账户:"本地用户和组"->右击"用户"->"新用户"->用户名中输
"aiezu_wpg",输入一个复杂的密码->"肯定".
 ④.设置aiezu_wpg所属的组:"本地用户和组"->右击"aiezu"->"属性"->"隶属于"->删除"users"组,增添"iis_wpg"组->"肯定".
2. 成立站点根目录:
 ①.成立站点根目录文件夹d:\wwwroot\aiezu.com
 ②.右击"aiezu.com"文件夹->"属性"->"安全"->增添"aiezu"、"aiezu_wpg"用户,并赐与"改正、读取和运行、读取、写入"权限->利用.
3. 成立站点利用程序池:
 "Internet信息服务(iis)管理器"->右击"利用程序池"->"新建"->"利用程序池"->在"ID"中输入"aiezu.com"->"肯定".
 右击"aiezu.com"利用程序集->"属性"->"标识"-选中"配置",输入用户名"aiezu_wpg"和密码->"肯定"->"肯定".
4. 成立Web站点:
 "Internet信息服务(iis)管理器"->右击"网站"->"新建"->"网站"->"下一步"->描叙中输入"aiezu.com"->"下一步"->输入网站"IP地址"和"端口",主机头为"www.aiezu.com"->"下一步"->选中网站目录"d:\wwwroot\aiezu.com"->"下一步"->勾选"读取、运行脚本 如(asp)"->"下一步"->"完成".
5. 设置站点账号:
 右击"aiezu.com"站点->"属性"->"目录安全性"->"编辑"->输入用户名"aiezu"和密码->"肯定".
6. 配置"aiezu.com"站点的利用程序池:
 右击"aiezu.com"站点->"属性"->"主目录"->利用程序池中选"aiezu.com"->"肯定".
7.保存配置:
 "Internet信息服务(iis)管理器"->右击"本地计算机"->"全部任务"->"将配置保存到磁盘".   以上是“<b>架设基于windows2003的安全Asp.net服务器</b>[服务器安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:

  • <b>hosts是什么 hosts文件在什么位置 若何改正hosts</b>
  • <b>在 Windows 8 中手动安装语言包</b>
  • <b>五个常见 PHP数据库问题</b>
  • Windows中Alt键的12个高效快速的利用本领介绍
  • <b>MySQL ORDER BY 的实现解析</b>
  • <b>详解MySQL存储历程参数有三种范例(in、out、inout)</b>
  • <b>Win8系统恢复出来经典的开始菜单的办法</b>
  • <b>Win8系统花屏怎么办 Win8系统花屏的办理办法</b>
  • <b>Windows 7系统下无线网卡安装</b>
  • <b>为什么 Linux不需求碎片整理</b>
  • <b>Windows 8中删除账户的几种办法(图)</b>
  • <b>教你如安在win7下配置路由器</b>
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .