用Win 2003 server打造安全的个人Web服务器
来源:asp之家 发布时间:2010-04-14 18:23:00
Win2003 Server的安全性较之Win2K确实有了很大的提高,但是用Win2003 Server作为服务器是否就真的安全了?如何才能打造一个安全的个人Web服务器?下面我们简单介绍一下
一、Windows Server2003的安装
1、安装系统最少两需要个分区,分区格式都采用NTFS格式
2、在断开网络的情况安装好2003系统
3、安装IIS,仅安装必要的 IIS 组件(禁用不需要的如FTP 和 SMTP 服务)。默认情况下,IIS服务没有安装,在添加/删除Win组件中选择“应用程序服务器”,然后点击“详细信息”,双击Internet信息服务(iis),勾选以下选项:
Internet 信息服务管理器;
公用文件;
后台智能传输服务 (BITS) 服务器扩展;
万维网服务。
如果你使用 FrontPage 扩展的 Web 站点再勾选:FrontPage 2002 Server Extensions
4、安装MSSQL及其它所需要的软件然后进行Update。
5、使用Microsoft 提供的 MBSA(Microsoft Baseline Security Analyzer) 工具分析计算机的安全配置,并标识缺少的修补程序和更新。下载地址:见页末的链接
二、设置和管理账户
1、系统管理员账户最好少建,更改默认的管理员帐户名(Administrator)和描述,密码最好采用数字加大小写字母加数字的上档键组合,长度最好不少于14位。
2、新建一个名为Administrator的陷阱帐号,为其设置最小的权限,然后随便输入组合的最好不低于20位的密码
3、将Guest账户禁用并更改名称和描述,然后输入一个复杂的密码,当然现在也有一个DelGuest的工具,也许你也可以利用它来删除Guest账户,但我没有试过。
4、在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间为30分钟”,“复位锁定计数设为30分钟”。
5、在安全设置-本地策略-安全选项中将“不显示上次的用户名”设为启用
6、在安全设置-本地策略-用户权利分配中将“从网络访问此计算机”中只保留Internet来宾账户、启动IIS进程账户。如果你使用了Asp.net还要保留Aspnet账户。
7、创建一个User账户,运行系统,如果要运行特权命令使用Runas命令。
猜你喜欢
- 反向链接,也叫做外部链接,也就是大家常说的外链。网站的结构当中,强壮的外链结构可以提高网站权重,很多朋友追求的PR值,反链分值占有很大的比重
- 5天前美图秀秀[点击本站下载]软件才刚刚发布过2.0周年纪念版,今天又以迅猛速度推出2.0.1小幅度升级版。虽然只是小幅度的升级,但是这次开
- 经过这些天的观察,发现大家对SEO技术类文章比较感兴趣,其实可以想象的到来此的大多数是想学到一些技术性的东西。而ZeYa前面没有分析到这一点
- 如果您拥有移动网站并希望在上面展示 Google 广告,此指南可引导您逐步完成在移动网页上投放广告。要开始这一过程,首先请登录到 AdSen
- 百度终于对外承认早已启动进军IM的步伐。上周五,百度首次对外宣布对最新开发的即时通讯(IM)产品进行内测。该产品被定名为“百度Hi”。不过,
- 内容摘要:随着ASP 技术的发展,网络上基于ASP技术开发的网站越来越多,对ASP技术的支持可以说已经是Windows系统IIS服
- 泛搜索时代,我在考虑了很久后才决定用“泛搜索”这样一个词来表达我的想法,这个泛有广泛的意思。泛搜索即搜索已经无处不在,并不仅仅局限于传统的通
- 首先说明一下:我是广西的!所以我备案BBS也是按照广西通信管理局的要求进行备案的!也许每个地方的要求都会有少许不同!现在我将我备案的心得和材
- 1.干物女 : “干物女”,也就是像香菇、干贝等干巴巴的女人。干物女是已经放弃恋爱,凡事都说:“这样最轻松”的年轻女人,假日时几
- 北师大的网络情况以前说过了,学校里必须过验证网关才能上外网。为了方便校内同学方便地(不费流量地)升级Ubuntu,也可以充分利用服务器的资源
- 当你有了自己域名、站点,有了自己的wordpress后,你是怎么更新维护的呢?你是否还是手工编辑一个css、js或php文件,然后用ftp工
- 恋爱男女,甚至是宝贝妈妈,兴致来时都喜欢上街找个大头贴机猛拍一阵,简单方便但是缺乏更多的个性。其实自己利用数码相机,找款专门的大头贴软件自己
- 这篇文章是写给新人的,我也是11月才加入淘宝客的,把我的一点心得写下来,高手看了不要见笑!以前做GG广告,做的很累,于是这边加入淘宝客的大军
- Godaddy主机出现500错误,或者是后台不能登陆,或者是无法放表文章等等,这些问题一般是由于没有设置写入权限所造成的,windows主机
- 一. HTTP压缩概述HTTP压缩是在Web服务器 和浏览器间传输压缩文本内容的方法。HTTP压缩采用通用的压缩算法如gzip等压缩HTML
- Google官方原文:How do I pick up my Western&n
- 今年开始,godaddy陆续发布了主机管理的一些新功能,主要的总结如下:1.Windows主机支持压缩和解压缩可以直接在控制面板中压缩和解压
- 晨报讯(记者 张黎明)2.164×0.4567 ,当你在百度输入这个相乘的要求,第一个结果将是乘积0.9882988。这还只是其中一个聪明的
- UCenter Home(简称UCHome)新版本即将推出。在即将开始测试UCenter Home 2.0中,针对1.5版本新增了六大互动新
- seo一个时下炙手可热的词,一个让众站长为之心动的词,一个让让长疯狂的词,今天它的热度已经烧到好多层面.产生了很多的周边行业也使原来一些行业