windows 2003 服务器安全攻略
作者:佚名 来源:天极 发布时间:2009-02-10 18:04:00
一、Windows Server2003的安装
1、安装系统最少两需要个分区,分区格式都采用NTFS格式
2、在断开网络的情况安装好2003系统
3、安装IIS,仅安装必要的 IIS 组件(禁用不需要的如FTP 和 SMTP 服务)。默认情况下,IIS服务没有安装,在添加/删除Win组件中选择“应用程序服务器”,然后点击“详细信息”,双击Internet信息服务(iis),勾选以下选项:
Internet 信息服务管理器;
公用文件;
后台智能传输服务 (BITS) 服务器扩展;
万维网服务。
如果你使用 FrontPage 扩展的 Web 站点再勾选:FrontPage 2002 Server Extensions
4、安装MSSQL及其它所需要的软件然后进行Update。
5、使用Microsoft 提供的 MBSA(Microsoft Baseline Security Analyzer) 工具分析计算机的安全配置,并标识缺少的修补程序和更新。下载地址:见页末的链接
二、设置和管理账户
1、系统账户最好少建,更改默认的帐户名(Administrator)和描述,密码最好采用数字加大小写字母加数字的上档键组合,长度最好不少于14位。
2、新建一个名为Administrator的陷阱帐号,为其设置最小的权限,然后随便输入组合的最好不低于20位的密码
3、将Guest账户禁用并更改名称和描述,然后输入一个复杂的密码,当然现在也有一个DelGuest的工具,也许你也可以利用它来删除Guest账户,但我没有试过。
4、在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时渖栉?0分钟”,“复位锁定计数设为30分钟”。
5、在安全设置-本地策略-安全选项中将“不显示上次的用户名”设为启用
6、在安全设置-本地策略-用户权利分配中将“从网络访问此计算机”中只保留Internet来宾账户、启动IIS进程账户。如果你使用了Asp.net还要保留Aspnet账户。
7、创建一个User账户,运行系统,如果要运行特权命令使用Runas命令。
三、网络服务安全管理
1、禁止C$、D$、ADMIN$一类的缺省共享
打开注册表,HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters,在右边的窗口中新建Dword值,名称设为AutoShareServer值设为0
猜你喜欢
- 疑似谷歌操作系统LogoGoogle Chrome界面北京时间10月14日中午消息,据国外媒体昨日报道,一位用户得到了谷歌Chrome OS
- 这几天在忙着招聘一些网站编辑,有意在招聘信息中强调了编辑的专题策划能力。作为内容整合的专题,由于关键词集中,能起到很好的SEO效果;而作为营
- 本专栏的部分内容讨论了 Windows Server 2008 的预发布版本,其中的具体信息可能会有所更改。问:我想使用安全的 SMTP —
- 企业信息化技术的应用,以不可逆转。随着文件服务器、ERP管理软件等等在企业中生根发芽,应用服务器也逐渐在企业中普及起来。以前在企业中有一台应
- 大千世界、无奇不有,谁也想不到了,中国互联网发展到现在,有越来越多的互联网公司开始光明正大的利用“病毒”来致富,而且行为越来越过费,受害网友
- Google和百度对Description态度不同,Google黑板报和中文网站管理员博客发表了一篇翻译自去年的文章:使用更好的元描述来改善
- 11月12日,有网友在TechWeb论坛反映称,人民网即将推出微博客产品,TechWeb随即登录人民网,在该网站无线频段推出的微博客专题页面
- 目前在国内大多数站长通过网站挣钱的主要手段还仅仅是通过网站广告的点击来取得收入,但同样的广告有的网站挣的多有的网站就挣的少,为什么呢?下面我
- QICMS商家联盟网站系统是QICMS官方推出的专门针对商家/店铺联盟、城市打折消费类网站建设而提供的专业网站系统,采用.NET 2.0 +
- 如果你想让你的WordPress站点有CMS的风格,首页幻灯片肯定是必须的。实现WordPress首页幻灯片的插件有很多,比如D13Slid
- 11月20日,阿里巴巴集团正式宣布,试运行百日的阿里妈妈网站(www.alimama.com )已获惊人成长,跃居成为中国最大的网上广告交易
- 网上流传了很多个版本的Google Adsense低价广告过滤清单,并且也有很多发布者就在使用这个名单。从技术角度上讲,过滤单价广告不能提高
- 最近一个朋友的Blog在做301重定向的过程中遇到了一些困难。大概的情况就是,原来的Blog域名不打算做了,在新的域名上重启炉灶,重新开始写
- 自带的关于网络的命令行工具很多,比如大家熟悉的Ping、Tracert、Ipconfig、Telnet、Ftp、Tftp、Netstat,还
- Web服务在任何网络中都是最容易遭受攻击的。也许你正在使用最受欢迎的Web服务器,微软的网络信息服务器(IIS)。尽管最 近释放的IIS 6
- 今天逛网站逛到bbPress官网,看到bbPress更新到bbPress 2.0正式版,没事想下载来折腾了下。点击Download链接的时候
- 以百万富翁为诱饵在观众面前,一问一答,再问抢答,过五关斩六将,最终胜利者将获得百万大奖。这种“百万富翁&rdqu
- 一个好的首页在内容上应该注重以下几点:1、一眼可以看出这个网站的内容类别和特点。2、不要吧常年不经常更新的内容放在首页上。3、把用户经常会看
- 对于高手和老手,我这里就不多说了,这篇文章是针对一些菜鸟来写的,如何购买虚拟主机,购买虚拟主机的注意事项对于一个初来乍到的新人来说还是很有必
- 无论我怎么改vsftpd.conf里面的local_umask上传后的文件属性总是 -rw-------这是怎么回事?用的是虚拟用户登陆虚拟