windows20xx服务器安全策略总结-文库吧资料

　　

【正文】 fs param=paramamp。然后选取功能表的 工具 安全 设置数据库密码 ， 接着 输入密码即可。 接着 就会被编码，然后存为.. 要注意的是，以上的动作并不是对数据库设置密码，而只是对数据库文件加以编码，目的是为了防止他人使用别的工具来查看数据库文件的内容。 也可以设置密码：使用 ACCESS 来为数据库文件编码及加密。同时，最好把主页这样的关键文件设置成只有 system 和 administrators 组的用户可 以改，别人就不要有写的权限了。数据库目录可以写。 web 文件放到一块，要分开放。点击 “确定 ”退出时别忘了让虚拟站点继承刚 才设定好的属性。在 IIS 管理器中 “主机 → 属性 →WWW 服务编辑 →主目录配置 → 应用程序映射 ”，然后开始一个个删吧。在 IIS 管理器中把无用映射都统统删除（当然必须保留如 ASP，象 cer,asa 等还是删除吧。目录浏览一定不要选上 ,选上的话会出现比如找不到 而把您的站的目录全列出来的情况 .脚本资源访问 (对网 站的脚本可以读取原文件 )和写权限要慎重的分配。而且一个虚拟目录对应一个用户。但注意其中的几个地方，首先虚拟目录的名字设置的要 BT，如一个叫 gadgadfgadg，而另个叫 dfasdfadfdf,自己做好记录。 其次，把 IIS 安装时默认的： _vti_bin、 IISSamples(\Ipub\iissamples)、 Scripts、 IIShelp(\winnt\help\iishelp)、 IISAdmin、 IIShelp、 MSADC(\program Files\mon files\system\msadc)等虚拟目录也一概删除，如果您需要什么权限的目录可以以后再建（特别注意写权限和执 行程序的权限）。） 。 当站点服务器上安装 FrontPage 服务器扩展之后，不论在 Inter 还是在 intra 上，每个有 FrontPage 客户端的计算机都有对 FrontPage 站点进行创作和管理的功能。站点服务器机器上不需要文件共享，也不需要 FTP 和 tel。服务器扩展为易于移植到所有流行的硬件和软件平台而设计，以提供跨平台的兼容性。他们可以与所有的标准站点服务器共同工作，包含商业站点服务器如 Microsoft 、Netscape、 Stronghold 和 O39。 如果您使用 FrontPage 扩展的 Web 站点再勾选： FrontPage 2020 Server Extensions （注释： Microsoft FrontPage 2020 服务器扩展是一组在站点服务器的程序，它可以支持管理、创作和浏览一个用 FrontPage 扩展的站点。 五 IIS 服务安全 (附录 2 安全特性 ) (运行里命令 “”打开添加删除程序 windows程序 )确实需要的服务即可。 ，以下为建议选项 Computer Browser:维护网络计算机更新，禁用 Distributed File System: 局域网管理共享文件，不需要禁用 Distributed linktracking client：用于局域网更新连接信息，不需要禁用 Error reporting service：禁止发送错误报告 Microsoft Serch：提供快速的单词搜索，不需要可禁用 NTLMSecuritysupportprovide： tel 服务和 Microsoft Serch 用的，不需 要禁用 PrintSpooler：如果没有打印机可禁用 Remote Registry：禁止远程修改注册表 Remote Desktop Help Session Manager：禁止远程协助 tel 禁用 简介 COM+ Event System 提供事件的自动发布到订阅 COM 组件 Computer Browser 维护网络上计算机的最新列表以及提供这个列表 Machine Debug Manager Manages local and remote debugging for Visual Studio debuggers Network Connections 管理 “网络和拨号连接 ”文件夹中对象，在其中您可以查看局域网和远程连接 Plug and Play 管理设备安装以及配置，并且通知程序关于设备更改的情况 Protected Storage 提供对敏感数据（如私钥）的保护性存储，以便防止未授权的服务，过程或用户对其的非法访问（备注：缺少了此项后可能造成在 IE 中输入文字后死机） Remote Procedure Call (RPC) 提供终结点映射程序（ endpoint mapper）以及其它 RPC 服务 Security Accounts Manager 存储本地用户帐户的安全信息 Server 提供 RPC 支持、文件、打印以及命名管道共享（这个服务关闭后就象我和刘贺看到的那样，资源管理器里面的用户名看不到了） Windows Management Instrumentation Driver Extensions 与驱动程序间交换系统管理信息 一般 webshell 都提供查看服务的相关信息， 这是可以禁用 workstation 服务就看不到了。 windows 每次重启后不输入密码就自动登陆，这样用户名和密码信息会 写入到注册表中。右击新建的图标，属性，切换 到 “快捷方式 ”选项卡高级 以其他用户身份运行 2）以非 icy_cold 运行系统，比如是管理员，双击 ie，弹出对话框，在其中输入 icy_cold 和密码 ,正常使用 ie，当安装流氓软件的时候是默认是 icycold 用户安装的。属性 快捷方式 目标位置输入下面命令 c:\程序安装目录 \ c:\Program Files\inter Explorer\ N 组用户使用 ie 1）建立用户 icy_cold，删除桌面上的 ie 图标。可以安装名为“DropMyRights”的程序，使用它来启动其他程序，用这个软件启动其他程序，这样启动的程序就只具有基本的权限，无 法对系统产生破坏。再为每个虚拟目录下每个站点建一个用户 . 。检查隐藏用户的一个很方便的工具是 LP_Check。如果您使用了 还要保留 Asp 账户。 ) 打开组策略编辑器，选择计算机配置 Windows 设置 安全设置 账户策略 账户锁定策略，将账户设为 “三次登陆无效 ”， “锁定时渖栉 ?0 分钟 ”， “复位锁定计数设为 30 分钟 ”。.WSH。.JSE。.VBE。.CMD。.BAT。c:\winnt\system32。 新建一个名为 Administrator 的陷阱帐号，为其设置最小的权限，然后随便输入组合的最好不低于 20 位的密码 将 Guest 账户禁用并更改名称和 描述，然后输入一个复杂的密码，您也可以选择将guest 用户删除（默认删除不了） . 回车 (冷寒冰：任何时刻我们在 “运行 ”里敲命令时一定要把后缀名输入完整 ,比如 ,因为在windows 下 先运行的。确定。然后是：帐户：重命名系统管理员帐户。 系统管理员账户最好少建，更改默认的管理员帐户名 (Administrator)和描述，密码最好采用数字加大小写字母加数字的上档键组合，长度最好不少于 14 位。请在添加删除程序中自行添加此组件。 这里要说的是 windows2020可以使用 “安全配置向导 ”这个工具来做系统的安全。而且最近针对 Vista 系统安全性相对较好的情况，针对非系统 的漏洞研究更多比如针对 OFFICE2020 的漏洞利用等。比如 office 的补丁，针对某些 office漏洞网上很流行套 office全版溢出捆绑工具（补丁下载地址为 ... p。容易被猜到 )安装完之后再安装，因为补丁程序往往要替换或修改某些系统文件，如果先安装补丁的话可能无法起到应有的效果。 其次，注意补丁的安装。请在计算机管理里将 administrator 和 new 改名并设置复杂口令。不要安装编译软件如 VC++ 等 不要安装比如 qq(比如 2020年年初的 ， UC 漏洞威胁还是很大的 )等无关的软件，不要使用服务器做日常的上网工作，修改 BIOS 密码保障安全。 WIN2K 在安装时有一个漏洞，就是在输入 Administrator的密码后，系统会建立 “$ADMIN”的共享，但是并没有用刚输入的密码来保护它，这种情况一直会持续到计算机再次启动。可以把日志和备份放到第四个里。当然 VISTA安全性能更不错，比如它的 UAC 安全特性。超过 10 则提示不允许连接。 二 .安装安全 （注意：安装时一定不要将主机连入 inter）做为服务器使用，建议使用英文版本的系统软件，还有 2020 比 2020 强很多，系统格式采用 NTFS 格式。设置技巧的错误。 本文档是免费的，可以任意下载与交流，不能用于商业用途，如要转载请保留此段。 可能出现的结果是，如实的做了，但可能您的服务转不起来了。 一 总述 windows的安全的设置一般人还是比较熟悉的，这里只是为了方便大家而总结的一个流程。 2020 使用命令： cacls C:\WINNT\system32\ /e /d guests 2020 使用命令： cacls C:\WINDOWS\system32\ /e /d guests 注：操作均需要重新启动 WEB 服务后才会生效。 HKEY_CLASSES_ROOT\\及 HKEY_CLASSES_ROOT\\ 改名为其它的名字，如：改为 或 自己以后调用的时候使用这个就可以正常调用此组件了 也要将 clsid 值也改一下 HKEY_CLASSES_ROOT\\CLSID\项目的值 HKEY_CLASSES_ROOT\\CLSID\项目的值 也可以将其删除，来防止此类木马的危害。 HKEY_CLASSES_ROOT\\及 HKEY_CLASSES_ROOT\\ 改名为其它的名字，如：改为 或 自己以后调用的时候使用这个就可以正常调用此组件了 也要将 clsid 值也改一下 HKEY_CLASSES_ROOT\\CLSID\项目的值 HKEY_CLASSES_ROOT\\CLSID\项目的值 也可以将其删除，来防止此类木马的危害。 HKEY_CLASSES_ROOT\\ 改名为其它的名字，如：改为 FileSystemObject_ChangeName 自己以后调用的时候使用这个就可以正常调用此组件了 也要将 clsid 值也改一下 HKEY_CLASSES_ROOT\\CLSID\项目的值 也可以将其删除，来防止此类木马的危害。下面是另外一种设置，大同小异。 其实，只要把对应注册表项导出来备份，然后直接改键名就可以了， 改好的例子 建议自己改 应该可一次成功 Windows Registry Editor Version [HKEY_CLASSES_ROOT\CLSID\{13709620C27911CEA49E444553540001}] =Shell Automation Service [HKEY_CLASSES_ROOT\CLSID\{13709620C27911CEA49E444553540001}\InProcServer32] =C:\\WINNT\\system32\\ ThreadingModel=Apartment [HKEY_CLASSES_ROOT\CLSID\{13709620C27911CEA49E444553540001}\ProgID] = [HKEY_CLASSES_ROOT\CLSID\{13709620C27911CEA49E444553540001}\TypeLib] ={50a7e9b070ef11d1b75a00a0c90564fe} [HKEY_CLASSES_ROOT\CLSID\{13709620C27911CEA49E444553540001}\Version] = [HKEY_CLASSES_ROOT\CLSID\{13709620C27911CEA49E444553540001}\VersionIndependentProgID] =