选择显示字体大小

windows2003网络服务器安全攻略

    一、windows server2003的安装

  1、安装系统最少两需要个分区,分区格式都采用ntfs格式

  2、在断开网络的情况安装好2003系统

  3、安装iis,仅安装必要的 iis 组件(禁用不需要的如ftp 和 smtp 服务)。默认情况下,iis服务没有安装,在添加/删除win组件中选择“应用程序服务器”,然后点击“详细信息”,双击inte.net信息服务(iis),勾选以下选项:

  inte.net 信息服务管理器;

  公用文件;

  后台智能传输服务 (bits) 服务器扩展;

  万维网服务。

  如果你使用 frontpage 扩展的 web 站点再勾选:frontpage 2002 server extensions

  4、安装mssql及其它所需要的软件然后进行update。

  5、使用microsoft 提供的 mbsa(microsoft baseline security analyzer) 工具分析计算机的安全配置,并标识缺少的修补程序和更新。下载地址:见页末的链接

    二、设置和管理账户

  1、系统管理员账户最好少建,更改默认的管理员帐户名(administrator)和描述,密码最好采用数字加大小写字母加数字的上档键组合,长度最好不少于14位。

  2、新建一个名为administrator的陷阱帐号,为其设置最小的权限,然后随便输入组合的最好不低于20位的密码

  3、将guest账户禁用并更改名称和描述,然后输入一个复杂的密码,当然现在也有一个delguest的工具,也许你也可以利用它来删除guest账户,但我没有试过。

  4、在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时渖栉?0分钟”,“复位锁定计数设为30分钟”。

  5、在安全设置-本地策略-安全选项中将“不显示上次的用户名”设为启用

  6、在安全设置-本地策略-用户权利分配中将“从网络访问此计算机”中只保留inte.net来宾账户、启动iis进程账户。如果你使用了asp.net还要保留as.net账户。

  7、创建一个user账户,运行系统,如果要运行特权命令使用runas命令。

    三、网络服务安全管理

  1、禁止c$、d$、admin$一类的缺省共享

  打开注册表,hkey_local_machine\system\currentcontrolset\services\lanmanserver\parameters,在右边的窗口中新建dword值,名称设为autoshareserver值设为0

  2、 解.netbios与tcp/ip协议的绑定

  右击网上邻居-属性-右击本地连接-属性-双击inte.net协议-高级-wins-禁用tcp/ip上.netbios


 


关键字 本文所属关键字

相关 与本文相关文章

分类 所有文章关键字导航

源码编程相关

Java   Asp   PHP   .Net   XML   C/C++   CGI   VB   Jsp   J2ee   J2se   J2me   EJB   Servlet   Tomcat   Resin   Struts   Weblogic   Eclipse   ANT   GUI   JMS   Web servise   IDEA   Webphere   Hibernate   Spring   Jboss   Applet   Swing   Socket   Javamail   Perl   Ajax   P2P   安全   模式   框架   测试   开源   游戏

SQL数据库相关

My-SQL   Ms-SQL   Access   DB2   Oracle   Sybase   SQLserver   索引   存储过程   加密   数据库   分页   视图  

手机无线相关

3G   Wap   CDMA   GRPS   GSM   IVR   彩信   短信   无线   增值业务

网页设计制作相关

HTML   CSS   网页配色   网页特效   Javascript   VBscript   Dreamweaver   Frontpage   JS   Web   网站设计

网站建设推广相关

建站经验   网站优化   网站排名   推广   Alexa

操作系统/服务器相关

Windows XP   Windows 2000   Windows 2003   Windows Me   Windows 9.x   Linux   UNIX   注册表   操作系统   服务器   应用服务器

图形图像多媒体相关

Photoshop   Fireworks   Flash   Coreldraw   Illustrator   Freehand   Photoimpact   多媒体   图形图像

标准 网站致力的规范

Valid CSS!

无不良内容,无不良广告,无恶意代码

Valid XHTML 1.0 Transitional

creativecommons