返回
windows server2003安全设置总结

windows server2003安全设置总结

ID:6075952

大小:741.45 KB

页数:30页

时间:2018-01-02

windows server2003安全设置总结_第1页
windows server2003安全设置总结_第2页
windows server2003安全设置总结_第3页
windows server2003安全设置总结_第4页
windows server2003安全设置总结_第5页
资源描述:

《windows server2003安全设置总结》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Win2003网站服务器的安全配置一、系统权限设置磁盘权限1、系统盘赋给administrators和system用户组权限,删除其他用户组,其它盘也可以同样设置。2、Windows目录要加上给users的默认权限,否则ASP和ASPX等应用程序就无法运行。3、系统盘DocumentsandSettings目录只给Administrators组和SYSTEM的完全控制权限4、系统盘DocumentsandSettingsAllUsers目录只给Administrators组和SYSTEM的完全控制权限5、系统盘WindowsSystem32c

2、acls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、tftp.exe、telnet.exe、 netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、del文件只给Administrators组和SYSTEM的完全控制权限6、如果安装了其他运行环境,比如PHP等,则根据PHP的环境功能要求来设置硬盘权限,一般是安装目录加上users读取运行权限就足够了,比如c:php的话,就在根目录权限继承的情况下加上users读取运行权限,需要写入数据的比如tmp文件夹,则把users

3、的写删权限加上,运行权限不要,然后把虚拟主机用户的读权限拒绝即可7、删除c:inetpub目录,删除C:WINDOWSWebprinters目录,此目录的存在会造成IIS里加入一个.printers的扩展名,可溢出攻击,删除iisadmpwd目录,该文件夹内文件是用来更改密码之类的脚本,在作服务器的情况下,该文件夹不应该还存在,将其删除。注意,删除改文件夹的时候需要关闭IIS。本地安全策略设置开始菜单—>运行输入gpedit.msc依次展开计算机配置—>windows设置—>安全设置  A、本地策略——>审核策略  审核策略更改   成功 失败 

4、   审核登录事件   成功 失败  审核对象访问      失败  审核过程跟踪   无审核  审核目录服务访问    失败  审核特权使用      失败  审核系统事件   成功 失败  审核账户登录事件 成功 失败  审核账户管理   成功 失败  B、本地策略——>用户权限分配  关闭系统:只有Administrators组、其它全部删除。  通过终端服务允许登陆:只加入Administrators,RemoteDesktopUsers组,其他全部删除  C、本地策略——>安全选项  交互式登陆:不显示上次的用户名       启用  网络访问

5、:不允许SAM帐户和共享的匿名枚举 启用  网络访问:不允许为网络身份验证储存凭证   启用  网络访问:可匿名访问的共享         全部删除  网络访问:可匿名访问的命名管道       全部删除  网络访问:可远程访问的注册表路径      全部删除  网络访问:可远程访问的注册表路径和子路径  全部删除  帐户:重命名来宾帐户            重命名一个帐户(可选)  帐户:重命名系统管理员帐户         重命名一个帐户(可选)D、账户策略-->账户锁定策略将账户设为“5次登陆无效”,“锁定时间为30分钟”,“复位锁定计数设为30

6、分钟(注:可根据实际情况设定时间限定)禁用不必要的服务(注:可根据实际的情况进行操作)开始-运行-services.mscTCP/IPNetBIOSHelper提供TCP/IP服务上的NetBIOS和网络上客户端的NetBIOS名称解析的支持而使用户能够共享文件、打印和登录到网络Server支持此计算机通过网络的文件、打印、和命名管道共享ComputerBrowser维护网络上计算机的最新列表以及提供这个列表Taskscheduler允许程序在指定时间运行Messenger传输客户端和服务器之间的NETSEND和警报器服务消息DistributedFil

7、eSystem:局域网管理共享文件,不需要可禁用Distributedlinktrackingclient:用于局域网更新连接信息,不需要可禁用Errorreportingservice:禁止发送错误报告MicrosoftSerch:提供快速的单词搜索,不需要可禁用NTLMSecuritysupportprovide:telnet服务和MicrosoftSerch用的,不需要可禁用PrintSpooler:如果没有打印机可禁用RemoteRegistry:禁止远程修改注册表RemoteDesktopHelpSessionManager:禁止远程协助Wor

8、kstation关闭的话远程NET命令列不出用户组以上是在WindowsServ

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。