欢迎来到天天文库
浏览记录
ID:22268016
大小:35.50 KB
页数:8页
时间:2018-10-28
《win2003详细系统安全设置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、win2003详细系统安全设置正确设置磁盘的安全性,具体如下(虚拟机的安全设置,我们以asp程序为例子)重点:1、系统盘权限设置C:分区部分:c:administrators全部(该文件夹,子文件夹及文件)CREATOROWNER全部(只有子文件来及文件)system全部(该文件夹,子文件夹及文件)IIS_WPG创建文件/写入数据(只有该文件夹)IIS_WPG(该文件夹,子文件夹及文件)遍历文件夹/运行文件列出文件夹/读取数据读取属性创建文件夹/附加数据读取权限c:DocumentsandSettingsadm
2、inistrators全部(该文件夹,子文件夹及文件)PowerUsers(该文件夹,子文件夹及文件)读取和运行列出文件夹目录读取SYSTEM全部(该文件夹,子文件夹及文件)C:ProgramFilesadministrators全部(该文件夹,子文件夹及文件)CREATOROWNER全部(只有子文件来及文件)IIS_WPG(该文件夹,子文件夹及文件)读取和运行列出文件夹目录读取PowerUsers(该文件夹,子文件夹及文件)修改权限SYSTEM全部(该文件夹,子文件夹及文件)TERMINALSERVERUSER
3、(该文件夹,子文件夹及文件)修改权限2、网站及虚拟机权限设置(比如网站在E盘)说明:我们假设网站全部在E盘wwwsite目录下,并且为每一个虚拟机创建了一个guest用户,用户名为vhost1...vhostn并且创建了一个webuser组,把所有的vhost用户全部加入这个webuser组里面方便管理E:Administrators全部(该文件夹,子文件夹及文件)E:wwwsiteAdministrators全部(该文件夹,子文件夹及文件)system全部(该文件夹,子文件夹及文件)service全部(该文件
4、夹,子文件夹及文件)E:wwwsitevhost1Administrators全部(该文件夹,子文件夹及文件)system全部(该文件夹,子文件夹及文件)vhost1全部(该文件夹,子文件夹及文件)3、数据备份盘数据备份盘最好只指定一个特定的用户对它有完全操作的权限比如F盘为数据备份盘,我们只指定一个管理员对它有完全操作的权限4、其它地方的权限设置请找到c盘的这些文件,把安全性设置只有特定的管理员有完全操作权限下列这些文件只允许administrators访问net.exenet1.exetcmd.exetft
5、p.exenetstat.exeregedit.exeat.exeattrib.execacls.exeformat.com5.删除c:inetpub目录,删除iis不必要的映射,建立陷阱帐号,更改描述第三招:禁用不必要的服务,提高安全性和系统效率ComputerBrowser维护网络上计算机的最新列表以及提供这个列表Taskscheduler允许程序在指定时间运行RoutingandRemoteAccess在局域网以及广域网环境中为企业提供路由服务Removablestorage管理可移动媒体、驱动程序和库Re
6、moteRegistryService允许远程注册表操作PrintSpooler将文件加载到内存中以便以后打印。要用打印机的朋友不能禁用这项IPSECPolicyAgent管理IP安全策略以及启动ISAKMP/OakleyIKE)和IP安全驱动程序DistributedLinkTrackingClient当文件在网络域的NTFS卷中移动时发送通知Com+EventSystem提供事件的自动发布到订阅COM组件Alerter通知选定的用户和计算机管理警报ErrorReportingService收集、存储和向Micr
7、osoft报告异常应用程序Messenger传输客户端和服务器之间的NETSEND和警报器服务消息Telnet允许远程用户登录到此计算机并运行程序第四招:修改注册表,让系统更强壮1、隐藏重要文件/目录可以修改注册表实现完全隐藏:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent-VersionExplorerAdvancedFolderHi-ddenSHOWALL”,鼠标右击“CheckedValue”,选择修改,把数值由1改为02、启动系统自带的I
8、nternet连接_blank">防火墙,在设置服务选项中勾选Web服务器。3、防止SYN洪水攻击HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters新建DWORD值,名为SynAttackProtect,值为2EnablePMTUDiscoveryREG_DWORD0No
此文档下载收益归作者所有