欢迎来到天天文库
浏览记录
ID:32886776
大小:161.00 KB
页数:9页
时间:2019-02-17
《建议每做一项更改就测试一下服务器》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、建议每做一项更改就测试一下服务器,如果有问题可以马上撤消更改。而如果更改的项数多,才发现出问题,那就很难判断问题是出在哪一步上了。系统的安装1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。2、IIS6.0的安装 开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件 应用程序———ASP.NET(可选)
2、——启用网络COM+访问(必选)
3、——Internet信息服务(IIS)———Internet信息服务管理器(必选)
4、
5、——公用文件(必选)
6、——万维网服务———ActiveServerpages(必选)(默认是未选择的,一定要点进去选中)
7、——Internet数据连接器(可选)
8、——WebDAV发布(可选)
9、——万维网服务(必选)
10、——在服务器端的包含文件(可选) 然后点击确定—>下一步安装。3、系统补丁的更新 点
11、击开始菜单—>所有程序—>WindowsUpdate 按照提示进行补丁的安装。4、备份系统 用GHOST备份系统。5、安装常用的软件 例如:SQL2000_Enterprise、Serv-uFTP服务软件(要在服务器本地安装)、Jmail4.4组件、服务器软件防火墙(要在服务器本地安装,并运行;运行后开启远程桌面端口)、杀毒软件(防火墙要取消邮件扫描)、解压缩软件等;安装完毕后,配置杀毒软件,扫描系统漏洞,安装之后用GHOST再次备份系统。6、先关闭不需要的端口开启防火墙导入IPSEC策略在”网络连接”里,把不需要的协议和服务都删
12、掉,这里只安装了基本的Internet协议(TCP/IP),由于要控制带宽流量服务,额外安装了Qos数据包计划程序。在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。在高级选项里,使用"Internet连接防火墙",这是windows2003自带的防火墙,在2000系统里没有的功能,虽然没什么功能,但可以屏蔽端口,这样已经基本达到了一个IPSec的功能。7、常用端口设置外->本地80web网站服务外->本地21FTP服务外->本地25STMP服务外->本地110POP3服务外->本地1433
13、SQLServer服务外->本地3389远程桌面服务基本上网站开这些端口就够了(端口设置:网上邻居-属性-本地连接-属性-高级-防火墙)用户安全1、禁用Guest账号给Guest加一个复杂的密码。你可以打开记事本,在里面输入一串包含特殊字符、数字、字母的长字符串,然后把它作为Guest用户的密码拷进去。在计算机管理的用户里面把Guest账号换个名字,再禁用。2、限制不必要的用户去掉所有的DuplicateUser用户、测试用户、共享用户等等。用户组策略设置相应权限,并且经常检查系统的用户,删除已经不再使用的用户。这些用户很多时候都是黑客
14、们入侵系统的突破口。(iusr_服务器名)用户禁用3、把系统Administrator账号改名Windows2003的Administrator用户是不能被删除的,把它伪装成普通用户,比如改成Guesycludx,设置超强密码,再禁用。4、创建一个陷阱用户什么是陷阱用户?即创建一个名为“Administrator”的本地用户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过20位的超级复杂密码。这样可以让那些Hacker们忙上一段时间,借此发现它们的入侵企图。5、把共享文件的权限从Everyone组改成授权用户任何时候都不要
15、把共享文件的用户设置成“Everyone”组,包括打印共享,默认的属性就是“Everyone”组的,一定不要忘了改。修改注册表修改注册表之前,一定要先备份原注册表!!!修改注册表,让系统更强壮1、隐藏重要文件/目录可以修改注册表实现完全隐藏HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent-VersionExplorerAdvancedFolderHi-ddenSHOWALL”,鼠标右击“CheckedValue”,选择修改,把数值由1改为02、防止SYN洪水攻击HKEY
16、_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters新建DWORD值,名为SynAttackProtect,值为2新建Enabl
此文档下载收益归作者所有
