返回
2003服务器安全配置指南

2003服务器安全配置指南

ID:37133068

大小:84.50 KB

页数:18页

时间:2019-05-18

2003服务器安全配置指南_第1页
2003服务器安全配置指南_第2页
2003服务器安全配置指南_第3页
2003服务器安全配置指南_第4页
2003服务器安全配置指南_第5页
资源描述:

《2003服务器安全配置指南》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2003服务器安全配置指南windowsserver2003是目前最为成熟的网络服务器平台,安全性相对于windows2000有大大的提高,但是2003默认的安全配置不一定适合我们的需要,所以,我们要根据实际情况来对win2003进行全面安全配置。说实话,安全配置是一项比较有难度的网络技术,权限配置的太严格,好多程序又运行不起,权限配置的太松,又很容易被黑客入侵,做为网络管理员,真的很头痛,因此,我结合这几年的网络安全管理经验,总结出以下一些方法来提高我们服务器的安全性。第一招:正确划分文件系统格式,选择稳定的操作系统安装

2、盘为了提高安全性,服务器的文件系统格式一定要划分成NTFS(新技术文件系统)格式,它比FAT16、FAT32的安全性、空间利用率都大大的提高,我们可以通过它来配置文件的安全性,磁盘配额、EPS文件加密等。如果你已经分成FAT32的格式了,可以用CONVERT盘符/FS:NTFS/V来把FAT32转换成NTFS格式。正确安装windows2003server,在网安联盟http://cqhk.14023.com/Soft/yyrj/bigsoft/200504/502.asp>有windows2003的企业可升级版,这个一个

3、完全破解了的版本,可以直接网上升级,我们安装时尽量只安装我们必须要用的组件,安装完后打上最新的补丁,到网上升级到最新版本!保证操作系统本身无漏洞。第二招:正确设置磁盘的安全性,具体如下(虚拟机的安全设置,我们以asp程序为例子)重点:1、系统盘权限设置C:分区部分:c:administrators全部(该文件夹,子文件夹及文件)CREATOROWNER全部(只有子文件来及文件)system全部(该文件夹,子文件夹及文件)IIS_WPG创建文件/写入数据(只有该文件夹)IIS_WPG(该文件夹,子文件夹及文件)遍历文件夹/

4、运行文件列出文件夹/读取数据读取属性创建文件夹/附加数据读取权限c:DocumentsandSettingsadministrators全部(该文件夹,子文件夹及文件)PowerUsers(该文件夹,子文件夹及文件)读取和运行列出文件夹目录读取SYSTEM全部(该文件夹,子文件夹及文件)C:ProgramFilesadministrators全部(该文件夹,子文件夹及文件)CREATOROWNER全部(只有子文件来及文件)IIS_WPG(该文件夹,子文件夹及文件)读取和运行列出文件夹目录读取PowerUsers(该文件

5、夹,子文件夹及文件)修改权限SYSTEM全部(该文件夹,子文件夹及文件)TERMINALSERVERUSER(该文件夹,子文件夹及文件)修改权限2、网站及虚拟机权限设置(比如网站在E盘)说明:我们假设网站全部在E盘wwwsite目录下,并且为每一个虚拟机创建了一个guest用户,用户名为vhost1...vhostn并且创建了一个webuser组,把所有的vhost用户全部加入这个webuser组里面方便管理E:Administrators全部(该文件夹,子文件夹及文件)E:wwwsiteAdministrators全

6、部(该文件夹,子文件夹及文件)system全部(该文件夹,子文件夹及文件)service全部(该文件夹,子文件夹及文件)E:wwwsitevhost1Administrators全部(该文件夹,子文件夹及文件)system全部(该文件夹,子文件夹及文件)vhost1全部(该文件夹,子文件夹及文件)3、数据备份盘数据备份盘最好只指定一个特定的用户对它有完全操作的权限比如F盘为数据备份盘,我们只指定一个管理员对它有完全操作的权限4、其它地方的权限设置请找到c盘的这些文件,把安全性设置只有特定的管理员有完全操作权限下列这些文

7、件只允许administrators访问net.exenet1.exetcmd.exetftp.exenetstat.exeregedit.exeat.exeattrib.execacls.exeformat.com5.删除c:inetpub目录,删除iis不必要的映射,建立陷阱帐号,更改描述第三招:禁用不必要的服务,提高安全性和系统效率Alerter通知选定的用户和计算机管理警报Com+EventSystem提供事件的自动发布到订阅COM组件ComputerBrowser维护网络上计算机的最新列表以及提供这个列表Dis

8、tributedLinkTrackingClient当文件在网络域的NTFS卷中移动时发送通知ErrorReportingService收集、存储和向Microsoft报告异常应用程序IPSECPolicyAgent管理IP安全策略以及启动ISAKMP/OakleyIKE)和IP安全驱动程序Messen

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。