windows20xx服务器系统安全配置-文库吧资料
2025-09-06 20:35本页面
【正文】 路径 。 ) 本地策略 安全选项 将 网络访问 :可匿名访问的共享 。2020服务器系统安全配置 中级安全配置 [作者: 墨鱼 来源: 互联网 时间: 2020614 书签 搜藏 ] 【 大 中 小 】 2020服务器系统安全配置 中级安全配置!做好此教程的设置可防御一般入侵,需要高级服务器安全维护,请联系我。我们一起交流一下!做为一个网管,应该在处理 WEB服务器或者其他服务器的时候 配合程序本身或者代码本身去防止其 他入侵,例如跨站等等!前提,系统包括软件服务等的密码一定要强壮! 服务器安全设置 NTFS格式 ,方便设置权限 . administrators 和 system的用户权限全部去除 . windows自带防火墙 ,只保留有用的端口 ,比如远程和 Web,Ftp(3389,80,21)等等 ,有邮件服务器的还要打开 25和 130端口 . SQL后进入目录搜索 xplog70 然后将找到的三个文件改名或者删除 . sa密码为你都不知道的超长密码 ,在任何情况下都不要用 sa这个帐户 . Administrator帐户作为陷阱帐户 ,设置超长密码 ,并去掉所有用户组 .(就是在用户组那里设置为空即可 .让这个帐号不属于任何用户组 )同样改名禁用掉Guest用户 . (在运行中输入 ,打开组策略编辑器,选择计算机配置Windows设置 安全设置 账户策略 账户锁定策略,将账户设为 “三次登陆无效 ”, “锁定时间30分钟 ”, “复位锁定计数设为 30分钟 ”。 网络访问 :可匿名访问的命名管道 。 网络访问 :可远程访问的注册表路径和子路径 。将当前开放的端口抓图或记录下来,保存,方便以后对照查看是否开放了不明的端口。 以上是设置安全服务器必要的步骤 .下面我们来说说数据库安装 . 个空的数据库名为 oblog4,打开查询分析器 ,将 data目录的 导入查询分析器 .找到 oblog4数据库执行 . . 好了数据库装好了 ,下面我们来说说 IIS的安全设置 . 1. 在计算机管理中设定一个新的用户组 iis guest 这个用户组来将我们的站点使用的匿名用户归类 .方便管理 . 2. 新建一个用户已 U_开头 以后站点的匿名用户就都是以 U_开头方便识别和管理 当然你可以自己设定 ,只要方便识别 即可 .然后去掉其所归属的 user用户组添加入 iis guest用户组 .比如新建的站点是 那么我我们就新建一个 ,然后将它除去 user组的隶属关系 ,然后将其加入 guest组 . 3. 在发布盘上新建一个文件夹作为网站目录 .再这里我们新建 E:\root为我们的站点文件夹 [目录最好带有迷惑性 如 :E:\wireless security] 4. 将网站传入到此文件夹下 . 5. 设置 iis发布此站点 .站点的主机头设为您的域名 . 6. 设置 iis匿名用户访问权限为刚刚我们新建的 . 7. 设置发布目录文件夹权限所有为 . 8. 设置 目录 U(用户日志生成静态目录 ),目录 Uploadfiles(上传目录 ) skin下的 根目录下的 等目录或文件权限为可以修改 . 9. 在 iis上设置 Uploadfiles文件夹为不可执行脚本 . 10. 修改 .适应我们的设置 . 11. 访问您设定的网址 安装完成 . windows下根目录的权限设置: C:\WINDOWS\Downloaded Program Files 默认不改 C:\WINDOWS\Offline Web Pages 默认不改 C:\WINDOWS\Help TERMINAL SERVER USER 除前两项权限不选其余都选 C:\WINDOWS\IIS Temporary Compressed Files IIS_WPG选全部权限 C:\WINDOWS\Installer 删除 EVEryone组权限 C:\WINDOWS\Prefetch 默认权限不改 C:\WINDOWS\Registration 添加 NETWORK SERVICE 选择其中三项权限,其它保留默认 C:\WINDOWS\system32 添加 NETWORK SERVICE 选择其中三项权限,其它保留默认 C:\WINDOWS\TAPI 删除 user组,其它组的权限保留默认 C:\WINDOWS\Temp 删除 user组,其它组的权限保留默认 C:\WINDOWS\Web 注意权限设置为继承。其它默认不变
公司管理相关推荐
鄂ICP备17016276号-1