目次win2003下ii
权限linux用户文件权
23
Aug.2010
平安 账户 计谋 装置 暗码 工作 系统 目次 消息 报文 组合 大年夜 本土 选项 状况 号令 次序 协定 文件 繁杂 项目 特权 中将 注册表 严峻 局域网 分区 格局 组件 称号 属性 需求 东西 数字 上档 前次 万维网 布告 帐号 宾客 差错 圈套 路由 洪水 软体 数值 绑定 低级 防火墙 单词
win2003Xiao∴Lao∴Qi∴You∴HuaorgWin2003 Server的平安性较之Win2K确实有了很大年夜的提高!可是用Win2003 Server作为效劳器可否就真的平安了若何才华制作壹个平安的团体Web效劳器下面我们繁杂引见壹下......
壹!Windows Server2003的装置
1!装置系统起码两需求个分区!分区格局都采取NTFS格局
2!正在断开收集的状况装置好2003系统
3!装置IIS!仅装置需要的 IIS组件默许状况下!IIS效劳没有装置!正在增加/增除Win组件中挑选"使用次序递次效劳器"!然后点击"细致消息"!双击Internet消息效劳!勾选以下选项
Internet 消息效劳治理器
公用文件
后台智能传输效劳 效劳器扩大年夜
万维网效劳
假设妳使用 FrontPage 扩大年夜的 Web 站点再勾选FrontPage 2002 Server Extensions
4!装置MSSQL及其它所需求的软体然后停止Update
5!使用Microsoft 供给的 MBSA 东西剖析盘算机的平安建设!并标识缺少的修补次序递次和更新下载地址见页末的链接
贰!设置和治理账户
1!系统治理员账户最好少建!更改默许的治理员帐户名和描绘!暗码最好采取数字加大年夜大年夜写字母加数字的上档键组合!长度最好很多于14位
2!新建壹个名为Administrator的圈套帐号!为其设置最小的权限!然后随便输进组合的最好不低于20位的暗码
3!将Guest账户禁用并更改称号和描绘!然后输进壹个繁杂的暗码!固然平常也有壹个DelGuest的东西!或许妳也能够应用它来增除Guest账户!但我没有试过
4!正在运转中输进gpedit.msc回车!打开组计谋编纂器!挑选盘算机建设-Windows设置-平安设置-账户计谋-账户锁定计谋!将账户设为"叁次登岸有效"!"锁按时间为30分钟"!"复位锁定计数设为30分钟"
5!正在平安设置-本土计谋-平安选项中将"不浮现前次的用户名"设为启用
6!正在平安设置-本土计谋-用户权益分派中将"从收集访问此盘算机"中只保管Internet宾客账户!发动IIS过程账户假设妳使用了Asp.net还要保管Aspnet账户
7!创立壹个User账户!运转系统!假设要运转特权号令使用Runas号令
叁!收集效劳平安治理
1!遏止C!D!ADMIN壹类的缺省共享
打开注册表!HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic eslanmanserverparameters!正在左边的窗口中新建Dword值!称号设为AutoShareServer值设为0
2! 消除NetBios与TCP/IP协定的绑定
右击网上邻居-属性-右击本土连接-属性-双击Internet协定-低级-Wins-禁用TCP/IP上的NETBIOS
3!封闭不需求的效劳!以下为倡议选项
Computer Browser:保护收集盘算机更新!禁用
Distributed File System: 局域网治理共享文件!不需求禁用
Distributed linktracking client用于局域网更新连接消息!不需求禁用
Error reporting service遏止发送差错演讲
Microsoft Serch供给快速的单词搜寻!不需求可禁用
NTLMSecuritysupportprovidetelnet效劳和Microsoft Serch用的!不需求禁用
PrintSpooler假设没有打印机可禁用
Remote Registry遏止远程改正注册表
Remote Desktop Help Session Manager遏止远程辅佐
肆!打开响应的审核计谋
正在运转中输进gpedit.msc回车!打开组计谋编纂器!挑选盘算机建设-Windows设置-平安设置-审核计谋正在创立审核项目时需求留心的是假设审核的项目太多!天生的工作也就越多!那么要想发觉严峻的工作也越难固然假设审核的太少也会影响妳发觉严峻的工作!妳需求依据状况正在这贰者之间做出挑选
引荐的要审核的项目是
登录工作 胜利 掉意
账户登录工作 胜利 掉意
系统工作 胜利 掉意
计谋更改 胜利 掉意
对象访问 掉意
目次效劳访问 掉意
特权使用 掉意
伍!其它平安相干设置
1!躲躲主要文件/目次
能够改正注册表完成完整躲躲"HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows Current-VersionExplorerAdvancedFolderHi-ddenS HOWALL"!鼠标右击 "CheckedValue"!挑选改正!把数值由1改成0
2!发动系统自带的Internet连接防火墙!正在设置效劳选项中勾选Web效劳器
3!防止SYN洪水进犯
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic esTcpipParameters
新建DWORD值!名为SynAttackProtect!值为2
4. 遏止呼应ICMP路由布告报文
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic esTcpipParametersInterfacesinterface
新建DWORD值!名为PerformRouterDiscovery 值为0
5. 防止ICMP重定向报文的进犯orgWin2003 Server的平安性较之Win2K确实有了很大年夜的提高!可是用Win2003 Server作为效劳器可否就真的平
黑客资源网 http://www.hkzy.info
win2003Xiao∴Lao∴Qi∴You∴HuaorgWin2003 Server的平安性较之Win2K确实有了很大年夜的提高!可是用Win2003 Server作为效劳器可否就真的平安了若何才华制作壹个平安的团体Web效劳器下面我们繁杂引见壹下......
壹!Windows Server2003的装置
1!装置系统起码两需求个分区!分区格局都采取NTFS格局
2!正在断开收集的状况装置好2003系统
3!装置IIS!仅装置需要的 IIS组件默许状况下!IIS效劳没有装置!正在增加/增除Win组件中挑选"使用次序递次效劳器"!然后点击"细致消息"!双击Internet消息效劳!勾选以下选项
Internet 消息效劳治理器
公用文件
后台智能传输效劳 效劳器扩大年夜
万维网效劳
假设妳使用 FrontPage 扩大年夜的 Web 站点再勾选FrontPage 2002 Server Extensions
4!装置MSSQL及其它所需求的软体然后停止Update
5!使用Microsoft 供给的 MBSA 东西剖析盘算机的平安建设!并标识缺少的修补次序递次和更新下载地址见页末的链接
贰!设置和治理账户
1!系统治理员账户最好少建!更改默许的治理员帐户名和描绘!暗码最好采取数字加大年夜大年夜写字母加数字的上档键组合!长度最好很多于14位
2!新建壹个名为Administrator的圈套帐号!为其设置最小的权限!然后随便输进组合的最好不低于20位的暗码
3!将Guest账户禁用并更改称号和描绘!然后输进壹个繁杂的暗码!固然平常也有壹个DelGuest的东西!或许妳也能够应用它来增除Guest账户!但我没有试过
4!正在运转中输进gpedit.msc回车!打开组计谋编纂器!挑选盘算机建设-Windows设置-平安设置-账户计谋-账户锁定计谋!将账户设为"叁次登岸有效"!"锁按时间为30分钟"!"复位锁定计数设为30分钟"
5!正在平安设置-本土计谋-平安选项中将"不浮现前次的用户名"设为启用
6!正在平安设置-本土计谋-用户权益分派中将"从收集访问此盘算机"中只保管Internet宾客账户!发动IIS过程账户假设妳使用了Asp.net还要保管Aspnet账户
7!创立壹个User账户!运转系统!假设要运转特权号令使用Runas号令
叁!收集效劳平安治理
1!遏止C!D!ADMIN壹类的缺省共享
打开注册表!HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic eslanmanserverparameters!正在左边的窗口中新建Dword值!称号设为AutoShareServer值设为0
2! 消除NetBios与TCP/IP协定的绑定
右击网上邻居-属性-右击本土连接-属性-双击Internet协定-低级-Wins-禁用TCP/IP上的NETBIOS
3!封闭不需求的效劳!以下为倡议选项
Computer Browser:保护收集盘算机更新!禁用
Distributed File System: 局域网治理共享文件!不需求禁用
Distributed linktracking client用于局域网更新连接消息!不需求禁用
Error reporting service遏止发送差错演讲
Microsoft Serch供给快速的单词搜寻!不需求可禁用
NTLMSecuritysupportprovidetelnet效劳和Microsoft Serch用的!不需求禁用
PrintSpooler假设没有打印机可禁用
Remote Registry遏止远程改正注册表
Remote Desktop Help Session Manager遏止远程辅佐
肆!打开响应的审核计谋
正在运转中输进gpedit.msc回车!打开组计谋编纂器!挑选盘算机建设-Windows设置-平安设置-审核计谋正在创立审核项目时需求留心的是假设审核的项目太多!天生的工作也就越多!那么要想发觉严峻的工作也越难固然假设审核的太少也会影响妳发觉严峻的工作!妳需求依据状况正在这贰者之间做出挑选
引荐的要审核的项目是
登录工作 胜利 掉意
账户登录工作 胜利 掉意
系统工作 胜利 掉意
计谋更改 胜利 掉意
对象访问 掉意
目次效劳访问 掉意
特权使用 掉意
伍!其它平安相干设置
1!躲躲主要文件/目次
能够改正注册表完成完整躲躲"HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows Current-VersionExplorerAdvancedFolderHi-ddenS HOWALL"!鼠标右击 "CheckedValue"!挑选改正!把数值由1改成0
2!发动系统自带的Internet连接防火墙!正在设置效劳选项中勾选Web效劳器
3!防止SYN洪水进犯
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic esTcpipParameters
新建DWORD值!名为SynAttackProtect!值为2
4. 遏止呼应ICMP路由布告报文
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic esTcpipParametersInterfacesinterface
新建DWORD值!名为PerformRouterDiscovery 值为0
5. 防止ICMP重定向报文的进犯orgWin2003 Server的平安性较之Win2K确实有了很大年夜的提高!可是用Win2003 Server作为效劳器可否就真的平
黑客资源网 http://www.hkzy.info