Win2003 防木馬、權限設置、IIS服務器安全配置_WIN2003服務器維護_龍虎鷹師網安服務器維護基地--Powered by www.vqbhynr.com.cn

Win2003 防木馬、權限設置、IIS服務器安全配置

作者:龍虎鷹師網安電腦教程網 來源:龍虎鷹師網安Windows教程網 瀏覽次數:0

本篇關鍵詞:木馬權限服務器
龍虎鷹師網安網訊: 1、按照Windows2003安裝光盤的提示安裝,默認情況下2003沒有把IIS6.0安裝在系統里面。
 1、按照Windows2003安裝光盤的提示安裝默認情況下2003沒有把IIS6.0安裝在系統里面
2、IIS6.0的安裝
  開始菜單—>控制面板—>添加或刪除程序—>添加/刪除Windows組件
  應用程序 ———ASP.NET(可?a href="http://www.vqbhynr.com.cn" target="_blank" class="keylink">。?/span>
       |——啟用網絡 COM+ 訪問(必選)
       |——Internet 信息服務(IIS)———Internet 信息服務管理器(必選) 
                   |——公用文件(必選)
                   |——萬維網服務———Active Server pages(必選)
                              |——Internet 數據連接器(可選) 
                              |——WebDAV 發布(可選)
                              |——萬維網服務(必選)
                              |——在服務器端的包含文件(可選)
  然后點擊確定—>下一步安裝。(具體見本文附件1)

3、系統補丁的更新
  點擊開始菜單—>所有程序—>Windows Update
  按照提示進行補丁的安裝。

4、備份系統
  用GHOST備份系統。

5、安裝常用的軟件
  例如:殺毒軟件、解壓縮軟件等;安裝完畢后,配置殺毒軟件,掃描系統漏洞,安裝之后用GHOST再次備份系統。

6、先關閉不需要的端口 開啟防火墻 導入IPSEC策略
在”網絡連接”里把不需要的協議和服務都刪掉,這里只安裝了基本的Internet協議(TCP/IP),由于要控制帶寬流量服務,額外安裝了Qos數據包計劃程序。在高級tcp/ip設置里--"NetBIOS"設置"禁用tcp/IP上的NetBIOS(S)"。在高級選項里,使用"Internet連接防火墻",這是windows 2003 自帶的防火墻,在2000系統里沒有的功能,雖然沒什么功能,但可以屏蔽端口,這樣已經基本達到了一個IPSec的功能。

修改3389遠程連接端口
修改注冊表. 
開始--運行--regedit 
依次展開 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/ 
TERMINAL SERVER/WDS/RDPWD/TDS/TCP 
右邊鍵值中 PortNumber 改為你想用的端口號.注意使用十進制(例 10000 ) 

HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/ 
WINSTATIONS/RDP-TCP/ 
右邊鍵值中 PortNumber 改為你想用的端口號.注意使用十進制(例 10000 ) 
注意:別忘了在WINDOWS2003自帶的防火墻給+上10000端口
修改完畢.重新啟動服務器.設置生效.

二、用戶安全設置 
1、禁用Guest賬號 
在計算機管理的用戶里面把Guest賬號禁用。為了保險起見,最好給Guest加一個復雜的密碼。你可以打開記事本,在里面輸入一串包含特殊字符、數字、字母的長字符串,然后把它作為Guest用戶的密碼拷進去。 
2、限制不必要的用戶 
去掉所有的Duplicate User用戶、測試用戶、共享用戶等等。用戶組策略設置相應權限,并且經常檢查系統的用戶,刪除已經不再使用的用戶。這些用戶很多時候都是黑客們入侵系統的突破口。 
3、把系統Administrator賬號改名 
大家都知道,Windows 2003 的Administrator用戶是不能被停用的,這意味著別人可以一遍又一遍地嘗試這個用戶的密碼。盡量把它偽裝成普通用戶,比如改成Guesycludx。 
4、創建一個陷阱用戶 
什么是陷阱用戶?即創建一個名為“Administrator”的本地用戶,把它的權限設置成最低,什么事也干不了的那種,并且加上一個超過10位的超級復雜密碼。這樣可以讓那些 Hacker們忙上一段時間,借此發現它們的入侵企圖。 
5、把共享文件的權限從Everyone組改成授權用戶 
任何時候都不要把共享文件的用戶設置成“Everyone”組,包括打印共享,默認的屬性就是“Everyone”組的,一定不要忘了改。 
6、開啟用戶策略 
使用用戶策略,分別設置復位用戶鎖定計數器時間為20分鐘,用戶鎖定時間為20分鐘,用戶鎖定閾值為3次。 (該項為可選)
7、不讓系統顯示上次登錄的用戶名 
默認情況下,登錄對話框中會顯示上次登錄的用戶名。這使得別人可以很容易地得到系統的一些用戶名,進而做密碼猜測。修改注冊表可以不讓對話框里顯示上次登錄的用戶名。方法為:打開注冊表編輯器并找到注冊表“HKLM\Software\Microsoft\Windows T\CurrentVersion\Winlogon\Dont-DisplayLastUserName”,把REG_SZ的鍵值改成1。 
密碼安全設置 
1、使用安全密碼 
一些公司的管理員創建賬號的時候往往用公司名、計算機名做用戶名,然后又把這些用戶的密碼設置得太簡單,比如“welcome”等等。因此,要注意密碼的復雜性,還要記住經常改密碼。 
2、設置屏幕保護密碼 
這是一個很簡單也很有必要的操作。設置屏幕保護密碼也是防止內部人員破壞服務器的一個屏障。 
3、開啟密碼策略 
注意應用密碼策略,如啟用密碼復雜性要求,設置密碼長度最小值為6位 ,設置強制密碼歷史為5次,時間為42天。 
4、考慮使用智能卡來代替密碼 
對于密碼,總是使安全管理員進退兩難,密碼設置簡單容易受到黑客的攻擊,密碼設置復雜又容易忘記。如果條件允許,用智能卡來代替復雜的密碼是一個很好的解決方法。
三、系統權限的設置
1、磁盤權限
  系統盤及所有磁盤只給 Administrators 組和 SYSTEM 的完全控制權限
  系統盤\Documents and Settings 目錄只給 Administrators 組和 SYSTEM 的完全控制權限
  系統盤\Documents and Settings\All Users 目錄只給 Administrators 組和 SYSTEM 的完全控制權限
    龍虎鷹師網安服務器維護方案本篇連接:http://www.vqbhynr.com.cn/show-19737-1.html
網站維護教程更新時間:2014-10-30 18:58:14  【打印此頁】  【關閉
全站連接N點 | 龍虎鷹師網安 |  
專業服務器維護及網站維護手工安全搭建環境,網站安全加固服務。龍虎鷹師網安服務器維護基地招商進行中!請QQ:29769479

footer  footer  互聯網安全  footer    

山东体十一选五走势 江西11选5一定牛走势图 加拿大快乐8预测网 皇家国际app靠谱吗 青海快3十大规律 智能手表app炒股 福建快3开奖结果查询现场开奖 股票k线图分析 十一选五任3必中计算方法 浙江11选5下载 股票大作手回忆录 今天3d开机号和试机号列表开奖 全天北京快3最准计划 重庆幸运农场开奖结果 河南11选五购买 论坛股票 四川快乐12一定牛推荐