欢迎来到天天文库
浏览记录
ID:37463132
大小:72.00 KB
页数:12页
时间:2019-05-24
《WEB 服务器软件配置和安全配置方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、WEB服务器软件配置和安全配置方案一、系统的安装 1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。2、IIS6.0的安装 开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件 应用程序———ASP.NET(可选)
2、——启用网络COM+访问(必选)
3、——Internet信息服务(IIS)———Internet信息服务管理器(必选)
4、——公用文件(必选)
5、
6、——万维网服务———ActiveServerpages(必选)
7、——Internet数据连接器(可选)
8、——WebDAV发布(可选)
9、——万维网服务(必选)
10、——在服务器端的包含文件(可选)然后点击确定—>下一步安装。3、系统补丁的更新 点击开始菜单—>所有程序—>WindowsUpdate
11、按照提示进行补丁的安装。4、备份系统 用GHOST备份系统。5、安装常用的软件 例如:杀毒软件、解压缩软件等;安装之后用GHOST再次备份系统。二、系统权限的设置1、磁盘权限 系统盘及所有磁盘只给Administrators组和SYSTEM的完全控制权限 系统盘DocumentsandSettings目录只给Administrators组和SYSTEM的完全控制权限 系统盘DocumentsandSettingsAllUsers目录只给Administrators组和SYSTEM的完全控制权限 系统盘Inetpu
12、b目录及下面所有目录、文件只给Administrators组和SYSTEM的完全控制权限 系统盘WindowsSystem32cacls.exe、cmd.exe、net.exe、net1.exe文件只给Administrators组和SYSTEM的完全控制权限2、本地安全策略设置 开始菜单—>管理工具—>本地安全策略 A、本地策略——>审核策略 审核策略更改 成功 失败 审核登录事件 成功 失败 审核对象访问 失败 审核过程跟踪 无审核 审核目录服务访问 失败 审核特权使用
13、 失败 审核系统事件 成功 失败 审核账户登录事件 成功 失败 审核账户管理 成功 失败 B、本地策略——>用户权限分配 关闭系统:只有Administrators组、其它全部删除。 通过终端服务拒绝登陆:加入Guests、User组 通过终端服务允许登陆:只加入Administrators组,其他全部删除 C、本地策略——>安全选项 交互式登陆:不显示上次的用户名 启用 网络访问:不允许SAM帐户和共享的匿名枚举 启用 网络访问:不允许为网络身份验证储存凭证 启用 网络访问:
14、可匿名访问的共享 全部删除 网络访问:可匿名访问的命 全部删除 网络访问:可远程访问的注册表路径 全部删除 网络访问:可远程访问的注册表路径和子路径 全部删除 帐户:重命名来宾帐户 重命名一个帐户 帐户:重命名系统管理员帐户 重命名一个帐户3、禁用不必要的服务 开始菜单—>管理工具—>服务 PrintSpooler RemoteRegistry TCP/IPNetBIOSHelper Server 以上是在WindowsSe
15、rver2003系统上面默认启动的服务中禁用的,默认禁用的服务如没特别需要的话不要启动。4、启用防火墙 桌面—>网上邻居—>(右键)属性—>本地连接—>(右键)属性—>高级—>(选中)Internet连接防火墙—>设置 把服务器上面要用到的服务端口选中 例如:一台WEB服务器,要提供WEB(80)、FTP(21)服务及远程桌面管理(3389) 在“FTP服务器”、“WEB服务器(HTTP)”、“远程桌面”前面打上对号 如果你要提供服务的端口不在里面,你也可以点击“添加”铵钮来添加,具体参数可以参照系统里面原有的参数。 然
16、后点击确定。注意:如果是远程管理这台服务器,请先确定远程管理的端口是否选中或添加。三、Windows2003安全配置 ■.确保所有磁盘分区为NTFS分区 ■.操作系统、Web主目录、日志分别安装在不同的分区 ■.不要安装不需要的
此文档下载收益归作者所有
