返回
WindowsServer2008系统安全配置大全

WindowsServer2008系统安全配置大全

ID:46799816

大小:519.06 KB

页数:31页

时间:2019-11-27

WindowsServer2008系统安全配置大全_第1页
WindowsServer2008系统安全配置大全_第2页
WindowsServer2008系统安全配置大全_第3页
WindowsServer2008系统安全配置大全_第4页
WindowsServer2008系统安全配置大全_第5页
资源描述:

《WindowsServer2008系统安全配置大全》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Windows2008服务器安全设置技术实例目录Windows2008服务器安全设置技术实例1一、服务器安全设置之--硬盘权限篇1二、服务器安全设置之--系统服务篇(设置完毕需要重新启动)13三、服务器安全设置之--组件安全设置篇18四、服务器安全设置之--本地安全策略设置(重要)20A、帐户策略——>密码策略20B、帐户策略——>帐户锁定策略20D、本地策略——>用户权限分配21E、本地策略——>安全选项21五、服务器安全设置之--本地安全策略-IP安全策略21六、服务器安全设置之--高级安全w

2、indows防火墙(掌握好很重要)23七、服务器安全设置之--本地安全策略-高级审核策略配置24a.系统审核策略——>帐户登录25b.系统审核策略——>帐户管理25c.系统审核策略——>详细跟踪25d.系统审核策略——>DS访问25e.系统审核策略——>登陆/注销25f.系统审核策略——>对象访问25g.系统审核策略——>策略更改25h.系统审核策略——>特权使用26八、服务器安全设置之--远程桌面服务策略26九、服务器安全设置之--组策略配置(掌握好很重要)26十、服务器安全设置之--用户安全设

3、置28十一、选配—防御PHP木马攻击的技巧30一、服务器安全设置之--硬盘权限篇这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等。本实例经过多次试验,安全性能很好,服务器基本没有被木马威胁的担忧了(注:红色背景为主要审查配置对象)。硬盘或文件夹:C:D:E:F:类推主要权限部分:其他权限部分:Administrators完全控制无如果安装了其他运行环境,比如PHP等,则根据PHP的环境功能要求来设置硬盘权限,一般是安装目录加上users读取运行权限

4、就足够了,比如c:php的话,就在根目录权限继承的情况下加上users读取运行权限,需要写入数据的比如tmp文件夹,则把users的写删权限加上,运行权限不要,然后把虚拟主机用户的读权限拒绝即可。如果是mysql的话,用一个独立用户运行MYSQL会更安全,下面会有介绍。如果是winwebmail,则最好建立独立的应用程序池和独立IIS用户,然后整个安装目录有users用户的读/运行/写/权限,IIS用户则相同,这个IIS用户就只用在winwebmail的WEB访问中,其他IIS站点切勿使用,安装了

5、winwebmail的服务器硬盘权限设置后面举例该文件夹,子文件夹及文件 <不是继承的>SYSTEM完全控制该文件夹,子文件夹及文件<不是继承的>硬盘或文件夹:C:Inetpub主要权限部分:其他权限部分:Administrators完全控制无该文件夹,子文件夹及文件 <继承于c:>CREATOROWNER完全控制只有子文件夹及文件<继承于c:>SYSTEM完全控制该文件夹,子文件夹及文件<继承于c:>硬盘或文件夹:C:Inetpub/temp主要权限部分:其他权限部分:Administrator

6、s完全控制Users读取,读取和执行该文件夹,子文件夹及文件该文件夹,子文件夹及文件 <不是继承的><不是继承的>SYSTEM完全控制该文件夹,子文件夹及文件<不是继承的>硬盘或文件夹:C:Inetpub/wwwroot主要权限部分:其他权限部分:Administrators完全控制IIS_IUSR读取运行/列出文件夹目录/读取该文件夹,子文件夹及文件该文件夹,子文件夹及文件 <不是继承的><不是继承的>SYSTEM完全控制Users读取运行/列出文件夹目录/读取该文件夹,子文件夹及文件该文件夹,

7、子文件夹及文件<不是继承的><不是继承的>硬盘或文件夹:C:Inetpub/wwwroot/aspnet_client主要权限部分:其他权限部分:Administrators完全控制Users读取该文件夹,子文件夹及文件该文件夹,子文件夹及文件 <不是继承的><不是继承的>SYSTEM完全控制 该文件夹,子文件夹及文件<不是继承的>硬盘或文件夹:C:Users主要权限部分:其他权限部分:Administrators完全控制Users读取和运行(包括列出文件夹内容,读取权限),USERS组的权限仅仅

8、限制于读取和运行,绝对不能加上写入权限该文件夹,子文件夹及文件该文件夹,子文件夹及文件 <不是继承的><不是继承的>SYSTEM完全控制该文件夹,子文件夹及文件<不是继承的>硬盘或文件夹:C:Users/Administrator主要权限部分:其他权限部分:Administrators完全控制Administrator完全控制该文件夹,子文件夹及文件该文件夹,子文件夹及文件 <不是继承的><不是继承的>SYSTEM完全控制该文件夹,子文件夹及文件<不是继承的>硬盘或文件夹:C:Us

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。