网站运营
位置:首页>> 网站运营>> windows2003 服务器系统权限与安全配置(2)

windows2003 服务器系统权限与安全配置(2)

 来源:安全中国 发布时间:2009-11-28 15:34:00 

标签:windows2003,服务器,系统权限,安全配置

本地安全策略配置

开始 > 程序 > 管理工具 > 本地安全策略

  • 账户策略 > 密码策略 > 密码最短使用期限 改成0天[即密码不过期,上面我讲到不会造成IIS密码不同步]

  • 账户策略 > 账户锁定策略 >账户锁定阈值 5 次 账户锁定时间 10分钟 [个人推荐配置]

  • 本地策略 > 审核策略 >

  • 账户管理 成功 失败

  • 登录事件 成功 失败

  • 对象访问 失败

  • 策略更改 成功 失败

  • 特权使用 失败

  • 系统事件 成功 失败

  • 目录服务访问 失败

  • 账户登录事件 成功 失败

  • 本地策略 > 安全选项 > 清除虚拟内存页面文件 更改为"已启用"


    • > 不显示上次的用户名 更改为"已启用"

    • > 不需要按CTRL+ALT+DEL 更改为"已启用"

    • > 不允许 SAM 账户的匿名枚举 更改为"已启用"

    • > 不允许 SAM 账户和共享的匿名枚举 更改为"已启用"

    • > 重命名来宾账户 更改成一个复杂的账户名

    • > 重命名系统管理员账号 更改一个自己用的账号 [同时可建立一个无用户组的Administrat账户]

组策略编辑器
运行 gpedit. msc 计算机配置 > 管理模板 > 系统 显示"关闭事件跟踪程序" 更改为已禁用

删除不安全组件
WScript .Shell 、Shell. application 这两个组件一般一些ASP木 马或一些恶意程序都会使用到。

  1. 方案一:

    regsvr32 /u wshom. ocx 卸载WScript. Shell 组件
    regsvr32 /u shell32. dll 卸载Shell. application 组件

    如果按照上面讲到的设置,可不必删除这两个文件

  2. 方案二:

    删除注册表 HKEY_CLASSES_ROOT\CLSID\{72C24DD5-D70A-438B-8A42-98424B88AFB8} 对应 WScript. Shell
    删除注册表 HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540000} 对应 Shell. application

用户管理

建立另一个备用管理员账号,防止特殊情况发生。
安装有终端服务与SQL服务的服务器停用TsInternetUser, SQLDebugger这两个账号

用户组说明
在将来要使用到的IIS中,IIS用户一般使用Guests组,也可以再重新建立一个独立的专供IIS使用的组,但要将这个组赋予C:\Windows 目录为读取权限[单一读取] 个人不建议使用单独目录,太小家子气。

第一页 上一页 1
2
3 下一页
0
投稿

猜你喜欢

  • Google是我最喜欢的搜索引擎,我被Google的精神而折服,被Google的文化而感染,我可以说是Google的超级粉丝之一了,今天看了
  • 北京时间11月13日消息,据国外媒体报道,微软在英国取消了其搜索引擎Bing的beta测试版标签,同时还发布了Bing地图英国版,用户在访问
  • 魔兽世界迎来五周年(腾讯科技配图)北京时间11月24日消息,据国外媒体报道,网络游戏《魔兽世界》11月23日(北京时间11月24日)迎来了五
  • 看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么
  • docker 解决下载镜像慢使用Docker pull 镜像这个超级慢,因为docker的hub是在国外的,所以是特别慢的,有什么办法可以解
  • (4)"虚拟系统"中的"/dev"与"/devices"目录作"/de
  • Discuz!7.1 的编辑器更为人性化,使用起来方便快捷。站长可以在管理后台设置编辑器模式及表情的显示; Discuz! 还自带了四种 D
  • 首先大家要认清楚一个概念,使用FTP是从http代理出去,还是由socks代理或firewall上打开一个口转发。从http代理出去的FTP
  • 北京时间11月13日消息,据国外媒体报道,Kershaw, Cutter & Ratinoff律师事务所在其网站上称,正在寻找&am
  • 接下来当然是要分析这个ajax.php是怎么一回事,它做了哪些使function(s)中能返回我们要的东西。由于只分析检查用户名这一个部分,
  • 随着中国互联网的迅猛发展,关注网络的人不断增加,各行各业的人士们开始搭建自己的网络宣传平台,建立自己的博客,为此也涌现出一批批优秀的博主,如
  • 一台linux服务器受到ARP攻击,在使用arp -s绑定网关地址时发现命令不能正常使用.绑后网络会断.后经前辈指点在/etc下创
  • Godaddy主机用户怎样将自己选择的文档,移动到选择的目的的地方呢?下面我来简单的讲解一下:首先. 登陆Account Manager.第
  • 总听高人说做站商业模式很重要。原来一直搞不清楚这个商业模式到底是什么东西,以为就是业务模式、就是怎么赚钱,现在觉得不是。会赚还要会花,商业模
  • 有必要给热心站长讲解发布文章的基本办法,以提高收录命中率,获得宝贵的初始流量。    提高引擎有效收录,其中最
  • 在2日结束的由IT产业资深媒体举办的年度盛典,中国“IT两会”计算机世界互联网年会上,诞生刚过百日的阿里妈妈被评选委员会授予“2007中国互
  • 10月20日消息,支付宝总裁邵晓锋在2009中国数码产品网上零售峰会上表示,支付宝已经成立了独立运营的团队,专攻支付宝手机方面的研究,目前已
  • 首先,祝各位中秋快乐,身体健康,国庆想旅游的玩个痛快利,想休息的就休息个够。在团队突破200人规模的时候,我和团队做出了一个重要的选择,为泡
  • Volume数据卷是Docker的一个重要概念。数据卷是可供一个或多个容器使用的特殊目录,可以为容器应用存储提供有价值的特性:持久化数据与容
  • 用户是否听说过虚拟专用网VPN的优越特性?是否准备好在远程访问设备上看看它的优越性了吗?那么,用户应该很高兴的是,Windows 2000提
手机版 网站运营 asp之家 www.aspxhome.com