返回
2003server系统优化

2003server系统优化

ID:37929905

大小:35.00 KB

页数:5页

时间:2019-06-03

2003server系统优化_第1页
2003server系统优化_第2页
2003server系统优化_第3页
2003server系统优化_第4页
2003server系统优化_第5页
资源描述:

《2003server系统优化》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Windows2003下WEB服务器安全设置攻略【导读】:安装好Windows2003操作系统之后,在托管之前一定要完成补丁的安装,配置好网络后,最好安装上SP1,然后点击开始选择WindowsUpdate,安装所有的关键更新。目前的杀毒软件种类很多,其中瑞星、诺顿、卡巴斯基等都是很不错的选择。不过,也不要指望杀毒软件能够杀掉所有的木马,因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查杀。  一、安装补丁  安装好Windows2003操作系统之后,在托管之前一定要完成补丁的安装,配置好网络后,最好安装上SP1,然后点击开始选择W

2、indowsUpdate,安装所有的关键更新。  二、安装杀毒软件  目前的杀毒软件种类很多,其中瑞星、诺顿、卡巴斯基等都是很不错的选择。不过,也不要指望杀毒软件能够杀掉所有的木马,因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查杀。  三、设置端口保护和防火墙  Windows2003的端口屏蔽可以通过自身防火墙来解决,这样比较好,比筛选更有灵活性,桌面—>网上邻居—>属性—>本地连接—>属性—>高级—>Internet连接防火墙—>设置,把服务器上面要用到的服务端口选中,例如:一台WEB服务器,要提供WEB(80)、FTP(2

3、1)服务及远程桌面管理(3389),在“FTP服务器”、“WEB服务器(HTTP)”、“远程桌面”前面打上对号,如果你要提供服务的端口不在里面,你也可以点击“添加”铵钮来添加,具体参数可以参照系统里面原有的参数。然后点击确定。  注意:如果是远程管理这台服务器,请先确定远程管理的端口是否选中或添加。  1、权限设置的原理  1)WINDOWS用户,在WINNT系统中大多数时候把权限按用户(組)来划分。在开始→程序→管理工具→计算机管理→本地用户和组,管理系统用户和用户组。  2)NTFS权限设置,请记住分区的时候把所有的硬盘都分为NTFS

4、分区,然后我们可以确定每个分区对每个用户开放的权限。文件(夹)上右键→属性→安全,在这里管理NTFS文件(夹)权限。  3)IIS匿名用户,每个IIS站点或者虚拟目录,都可以设置一个匿名访问用户(现在暂且把它叫“IIS匿名用户”),当用户访问你的网站的.ASP文件的时候,这个.ASP文件所具有的权限,就是这个“IIS匿名用户”所具有的权限。2、权限设置——磁盘权限  系统盘及所有磁盘只给Administrators组和SYSTEM的完全控制权限  系统盘DocumentsandSettings目录只给Administrators组和SY

5、STEM的完全控制权限  系统盘DocumentsandSettingsAllUsers目录只给Administrators组和SYSTEM的完全控制权限  系统盘Inetpub目录及下面所有目录、文件只给Administrators组和SYSTEM的完全控制权限  系统盘WindowsSystem32cacls.exe、cmd.exe、net.exe、net1.exe文件只给Administrators组和SYSTEM的完全控制权限  四、禁用不必要的服务  开始菜单—>管理工具—>服务  PrintSpooler  Rem

6、oteRegistry  TCP/IPNetBIOSHelper  Server  以上是在WindowsServer2003系统上面默认启动的服务中禁用的,默认禁用的服务如没特别需要的话不要启动。  1、改名或卸载不安全组件  在阿江探针1.9里加入了不安全组件检测功能(其实这是参考7i24的代码写的,只是把界面改的友好了一点,检测方法和他是基本一样的),这个功能让很多站长吃惊不小,因为他发现他的服务器支持很多不安全组件。  其实,只要做好了上面的权限设置,那么FSO、XML、strem都不再是不安全组件了,因为他们都没有跨出自己的文件

7、夹或者站点的权限。最危险的组件是WSH和Shell,因为它可以运行你硬盘里的EXE等程序,比如它可以运行提升程序来提升SERV-U权限甚至用SERVU来运行更高权限的系统程序。2、谨慎决定是否卸载一个组件  组件是为了应用而出现的,而不是为了不安全而出现的,所有的组件都有它的用处,所以在卸载一个组件之前,你必须确认这个组件是你的网站程序不需要的,或者即使去掉也不关大体的。否则,你只能留着这个组件并在你的ASP程序本身上下工夫,防止别人进来,而不是防止别人进来后SHELL。  比如,FSO和XML是非常常用的组件之一,很多程序会用到他们。W

8、SH组件会被一部分主机管理程序用到,也有的打包程序也会用到。  五、卸载最不安全的组件  最简单的办法是直接卸载后删除相应的程序文件。将下面的代码保存为一个.BAT文件。  regsvr32/

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。