Windows Server 2003 虚拟主机配置方案
2009-02-15 20:39
323 查看
Windows Server 2003 系统配置方案 由于近短ASP木马问题严重/很多主机租用朋友和主机管理员想我询问WIN2003的一些安全配置措施,现我做拉初步整理。希望对大家有所帮助。有不足之处请大家补上。 一、系统的安装 1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。 2、IIS6.0的安装 开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件 应用程序 ———ASP.NET(可选) |——启用网络 COM+ 访问(必选) |——Internet 信息服务(IIS)———Internet 信息服务管理器(必选) |——公用文件(必选) |——万维网服务———Active Server pages(必选) |——Internet 数据连接器(可选) |——WebDAV 发布(可选) |——万维网服务(必选) |——在服务器端的包含文件(可选)(SSI,即shtml文件) 然后点击确定—>下一步安装。 3、系统补丁的更新 点击开始菜单—>所有程序—>Windows Update 按照提示进行补丁的安装。 4、备份系统 用GHOST备份系统。 5、安装常用的软件 例如:杀毒软件、解压缩软件等;安装之后用GHOST再次备份系统。 二、系统权限的设置 1、磁盘权限 系统盘及所有磁盘只给 Administrators 组和 SYSTEM 的完全控制权限 系统盘/Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限 系统盘/Documents and Settings/All Users 目录只给 Administrators 组和 SYSTEM 的完全控制权限 系统盘/Inetpub 目录及下面所有目录、文件只给 Administrators 组和 SYSTEM 的完全控制权限 系统盘/Windows/System32/cacls.exe、cmd.exe、net.exe、net1.exe 文件只给 Administrators 组和 SYSTEM 的完全控制权限 2、本地安全策略设置 开始菜单—>管理工具—>本地安全策略 A、本地策略——>审核策略 审核策略更改 成功 失败 审核登录事件 成功 失败 审核对象访问 失败 审核过程跟踪 无审核 审核目录服务访问 失败 审核特权使用 失败 审核系统事件 成功 失败 审核账户登录事件 成功 失败 审核账户管理 成功 失败 B、本地策略——>用户权限分配 关闭系统:只有Administrators组、其它全部删除。 通过终端服务拒绝登陆:加入Guests、User组 通过终端服务允许登陆:只加入Administrators组,其他全部删除 (使用终端登陆的要注意-通过终端服务拒绝登陆:这里不要拒绝User组 通过终端服务允许登陆:这里要保留 Remote Desktop Users) C、本地策略——>安全选项 交互式登陆:不显示上次的用户名 启用 网络访问:不允许SAM帐户和共享的匿名枚举 启用 网络访问:不允许为网络身份验证储存凭证 启用 网络访问:可匿名访问的共享 全部删除 网络访问:可匿名访问的命 全部删除 网络访问:可远程访问的注册表路径 全部删除 网络访问:可远程访问的注册表路径和子路径 全部删除 帐户:重命名来宾帐户 重命名一个帐户 帐户:重命名系统管理员帐户 重命名一个帐户 3、禁用不必要的服务 开始菜单—>管理工具—>服务 Print Spooler Remote Registry TCP/IP NetBIOS Helper Server (Workstation) 以上是在Windows Server 2003 系统上面默认启动的服务中禁用的,默认禁用的服务如没特别需要的话不要启动。 4、启用防火墙 桌面—>网上邻居—>(右键)属性—>本地连接—>(右键)属性—>高级—>(选中)Internet 连接防火墙—>设置 把服务器上面要用到的服务端口选中 例如:一台WEB服务器,要提供WEB(80)、FTP(21)服务及远程桌面管理(3389) 在“FTP 服务器”、“WEB服务器(HTTP)”、“远程桌面”前面打上对号 如果你要提供服务的端口不在里面,你也可以点击“添加”铵钮来添加,具体参数可以参照系统里面原有的参数。 然后点击确定。注意:如果是远程管理这台服务器,请先确定远程管理的端口是否选中或添加。 完成后用ajiang asp探针检查。 |
相关文章推荐
- Windows Server 2003 虚拟主机的安全配置
- Windows Server 2003 下 ASP 及 .NET 虚拟主机的配置过程
- Windows Server 2003 虚拟主机的安全配置
- Windows Server 2003 系统配置方案-安全配置措施
- Apache之——多虚拟主机多站点配置的两种实现方案
- Tomcat虚拟主机配置方案(域名解析)For Windows/Linux(最完全版)
- Tomcat虚拟主机配置方案(域名解析)For Windows/Linux(最完全版)
- windows server 2003配置asp.net4.0网站找不到该页等问题解决方案
- 虚拟主机配置方案(二)通过ServerName端,来区分不同的域名
- Windows Server 2003 系统配置方案
- Tomcat虚拟主机配置方案(域名解析)For Windows/Linux(最完全版)
- Tomcat虚拟主机配置方案(域名解析)For Windows/Linux
- Windows Server 2003 系统配置方案
- Windows Server 2003 系统配置方案
- Windows Server 2003 系统配置方案
- Wampserver2.5配置虚拟主机出现403 Forbidden的处理方案
- Apaceh 多虚拟主机多站点配置两种方案
- Apache之——多虚拟主机多站点配置的两种实现方案
- Apache之——多虚拟主机多站点配置的两种实现方案
- Apache之——多虚拟主机多站点配置的两种实现方案