IIS网站服务器安全设置(4)
发布时间:2009-08-01 16:28:00
6、服务器安全设置之--IP安全策略 (仅仅列出需要屏蔽或阻止的端口或协议)
协议 IP协议端口 源地址 目标地址 描述 方式
ICMP -- -- -- ICMP 阻止
UDP 135 任何IP地址 我的IP地址 135-UDP 阻止
UDP 136 任何IP地址 我的IP地址 136-UDP 阻止
UDP 137 任何IP地址 我的IP地址 137-UDP 阻止
UDP 138 任何IP地址 我的IP地址 138-UDP 阻止
UDP 139 任何IP地址 我的IP地址 139-UDP 阻止
TCP 445 任何IP地址-从任意端口 我的IP地址-445 445-TCP 阻止
UDP 445 任何IP地址-从任意端口 我的IP地址-445 445-UDP 阻止
UDP 69 任何IP地址-从任意端口 我的IP地址-69 69-入 阻止
UDP 69 我的IP地址-69 任何IP地址-任意端口 69-出 阻止
TCP 4444 任何IP地址-从任意端口 我的IP地址-4444 4444-TCP 阻止
TCP 1026 我的IP地址-1026 任何IP地址-任意端口 灰鸽子-1026 阻止
TCP 1027 我的IP地址-1027 任何IP地址-任意端口 灰鸽子-1027 阻止
TCP 1028 我的IP地址-1028 任何IP地址-任意端口 灰鸽子-1028 阻止
UDP 1026 我的IP地址-1026 任何IP地址-任意端口 灰鸽子-1026 阻止
UDP 1027 我的IP地址-1027 任何IP地址-任意端口 灰鸽子-1027 阻止
UDP 1028 我的IP地址-1028 任何IP地址-任意端口 灰鸽子-1028 阻止
TCP 21 我的IP地址-从任意端口 任何IP地址-到21端口 阻止tftp出站 阻止
TCP 99 我的IP地址-99 任何IP地址-任意端口 阻止99shell 阻止
以上是IP安全策略里的设置,可以根据实际情况,增加或删除端口
7、服务器安全设置之--本地安全策略设置
安全策略自动更新命令:GPUpdate /force (应用组策略自动生效不需重新启动)
开始菜单—>管理工具—>本地安全策略
A、本地策略——>审核策略
审核策略更改 成功 失败
审核登录事件 成功 失败
审核对象访问 失败
审核过程跟踪 无审核
审核目录服务访问 失败
审核特权使用 失败
审核系统事件 成功 失败
审核账户登录事件 成功 失败
审核账户管理 成功 失败
B、本地策略——>用户权限分配
关闭系统:只有Administrators组、其它全部删除。
通过终端服务拒绝登陆:加入Guests、User组
通过终端服务允许登陆:只加入Administrators组,其他全部删除
C、本地策略——>安全选项
交互式登陆:不显示上次的用户名 启用
网络访问:不允许SAM帐户和共享的匿名枚举 启用
网络访问:不允许为网络身份验证储存凭证 启用
网络访问:可匿名访问的共享 全部删除
网络访问:可匿名访问的命 全部删除
网络访问:可远程访问的注册表路径 全部删除
网络访问:可远程访问的注册表路径和子路径 全部删除
帐户:重命名来宾帐户 重命名一个帐户
帐户:重命名系统管理员帐户 重命名一个帐户
猜你喜欢
- 近来关注了一些做外贸的企业的英文网站,发现了一些以前没有关注的问题。这些问题在笔者看来,对做外贸来说应该说是非常重要的。在这里,写出来与大家
- 你的计算机是否适合安装Windows 2000在开始安装Windows 2000之前,为保证安装的顺利和成功,必须保证硬件符合下列最低的需求
- Linux服务器误删了/usr/bin和/usr/sbin目录,然后,从别的地方拷贝这两个目录过来,发现可能很多是链接等非普通文件,可拷贝的
- 我们在一些行业资讯网站(特别是数码类资讯网站)逛的时候,经常会在某个产品介绍页面下方发现有相关文章、评测文章、相关下载等栏目,如太平洋电脑产
- 在网络管理中,对于DNS服务的管理是一项基础性的工作。随着用户规模的扩大,频繁地手工修改DNS的区域数据库文件不是一件轻松的工作。关于动态D
- 互联网经济在我国发展得如火如荼,从而掀起了一波又一波的建站热潮。只要互联网不衰退,每天就会有不同的网站诞生,建站热潮扩大了对虚拟主机的需求,
- 目前,国内外的SEO都在研究Google排名的因素,据说有三百多种。不过能够把握的无非都是最基本的那几种。只要你能够针对你的网站把以下几方面
- 需要注意的是,编译apache时候必须加入了DSO支持,如果没有,请加入 --enable-module=so 选项重新编译apache安装
- 你的网站是不是常常被黑,或者一不注意就成了黑客的“肉鸡”?对于Web网站服务器来说,如果不进行安全设置,很容易被黑客“盯上”,随时都有被入侵
- 核心功能和服务IIS 6.0 引入了两种用于配置应用程序环境的操作模式:工作进程隔离模式和 IIS 5.0 隔离模式。在安装 IIS 6.0
- 前日,山东冠县政府称关闭网吧系安民心举措,被质疑为公权滥用。昨日冠县有关部门表示,网吧被整顿有法可依。目前网吧恢复营业尚无时间表。冠县网吧被
- 好几天没写文章了,这几天都在忙两个 * 局的网站。今天抽空写些关于长尾关键词在网站流量中的作用。“长尾”这个词来源于著名的长尾效应。所谓长尾效
- 用户体验要素看到15页了,感觉我在一个个字的去品位,把功夫用到细处,就想一个网站对用户的展示也是这样,注重点在于细节的描写。感觉用户体验和S
- Google的Matt Cutts确认了AdSense的Mediabot的确是会帮助Googlebot抓取网页的消息,但有部分人不相信Mat
- 最近以来,许多关系老百姓衣食住行的B2C网站开始大量涌现,有在网上卖童装、卖衬衫、卖内衣、卖鞋子、卖米面粮油的,一应俱全。而一家以鞋业行业网
- 企业信息化技术的应用,以不可逆转。随着文件服务器、ERP管理软件等等在企业中生根发芽,应用服务器也逐渐在企业中普及起来。以前在企业中有一台应
- 3)IMAP4协议IMAP协议是Internet消息访问协议(Internet Message Access Protocol)的缩写,现在
- 什么是ARP地址解析协议(Address Resolution Protocol,ARP)是在仅知道主机的IP地址时确定其物理地址的一种协议
- EQ,是均衡器equalizer的缩写,它的基本作用是通过对声音某一个或多个频段进行增益或衰减,以达到调整音效的目的。EQ(均衡器)的出现,
- wordpress在IIS7下如何启用wp-super-cache的高级功能,很多人都只是知道有这么一个插件,开启了之后却发现并不好用。之所