首页 > OS > Win2003 > 正文

Windows 2003服务器安全如何设置

2024-09-10 16:49:58
字体:
来源:转载
供稿:网友

目前Internet上的服务器,Windows 2003是占有一定的比例的,但是由于Windows 2003的突出安全问题,Microsoft也迟迟没有提出比较可行的解决方案,只是推出这一个又一个的补丁,使得Windows 2003的用户整天担惊受怕。武林网的技术香港服务器租用( http://www.VeVb.com/hkzy香港服务器托管经过长期的摸索和考究,对网络的零零碎碎的安全文档进行了整理,总结出一套解决方案,具体如下:

一、系统的安装

1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。

2、IIS6.0的安装

开始菜单―>控制面板―>添加或删除程序―>添加/删除Windows组件

应用程序 ―――ASP.NET(可选)

|――启用网络 COM+ 访问(必选)

|――Internet 信息服务(IIS)―――Internet 信息服务管理器(必选)

|――公用文件(必选)

|――万维网服务―――Active Server pages(必选)

|――Internet 数据连接器(可选)

|――WebDAV 发布(可选)

|――万维网服务(必选)

|――在服务器端的包含文件(可选)

然后点击确定―>下一步安装。

3、系统补丁的更新

点击开始菜单―>所有程序―>Windows Update

按照提示进行补丁的安装。

4、备份系统

用GHOST备份系统。

5、安装常用的软件

例如:杀毒软件、解压缩软件等;安装之后用GHOST再次备份系统。

二、系统权限的设置

1、磁盘权限

系统盘及所有磁盘只给 Administrators 组和 SYSTEM 的完全控制权限

系统盘/Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限

系统盘/Documents and Settings/All Users 目录只给 Administrators 组和 SYSTEM

的完全控制权限

系统盘/Inetpub 目录及下面所有目录、文件只给 Administrators 组和 SYSTEM 的完全控制权限

系统盘/Windows/System32/cacls.exe、cmd.exe、net.exe、net1.exe 文件只给

Administrators 组和 SYSTEM 的完全控制权限

2、本地安全策略设置

开始菜单―>管理工具―>本地安全策略

A、本地策略――>审核策略

审核策略更改 成功 失败

审核登录事件 成功 失败

审核对象访问 失败

审核过程跟踪 无审核

审核目录服务访问 失败

审核特权使用 失败

审核系统事件 成功 失败

审核账户登录事件 成功 失败

审核账户管理 成功 失败

B、本地策略――>用户权限分配

关闭系统:只有Administrators组、其它全部删除。

通过终端服务拒绝登陆:加入Guests、User组

通过终端服务允许登陆:只加入Administrators组,其他全部删除

C、本地策略――>安全选项

交互式登陆:不显示上次的用户名 启用

网络访问:不允许SAM帐户和共享的匿名枚举 启用

网络访问:不允许为网络身份验证储存凭证 启用

网络访问:可匿名访问的共享 全部删除

网络访问:可匿名访问的命 全部删除

网络访问:可远程访问的注册表路径 全部删除

网络访问:可远程访问的注册表路径和子路径 全部删除

帐户:重命名来宾帐户 重命名一个帐户

帐户:重命名系统管理员帐户 重命名一个帐户

3、禁用不必要的服务

开始菜单―>管理工具―>服务

Print Spooler

Remote Registry

TCP/IP NetBIOS Helper

Server

以上是在Windows Server 2003 系统上面默认启动的服务中禁用的,默认禁用的服务如没特别需要的话不要启动。

4、启用防火墙

桌面―>网上邻居―>(右键)属性―>本地连接―>(右键)属性―>高级―>(选中)Internet 连接防火墙―>设置

把服务器上面要用到的服务端口选中

例如:一台WEB服务器,要提供WEB(80)、FTP(21)服务及远程桌面管理(3389)

在“FTP 服务器”、“WEB服务器(HTTP)”、“远程桌面”前面打上对号

如果你要提供服务的端口不在里面,你也可以点击“添加”铵钮来添加,具体参数可以参照系统里面原有的参数。

然后点击确定。注意:如果是远程管理这台服务器,请先确定远程管理的端口是否选中或添加。

总之,香港服务器租用香港服务器托管(http://www.VeVb.com/hktgWindows Server 2003系统具有可靠性、可用性、可伸缩性和安全性,这使其成为高度可靠的平台。



发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表