返回
windows server服务器配置文档

windows server服务器配置文档

ID:6075985

大小:148.50 KB

页数:25页

时间:2018-01-02

windows server服务器配置文档_第1页
windows server服务器配置文档_第2页
windows server服务器配置文档_第3页
windows server服务器配置文档_第4页
windows server服务器配置文档_第5页
资源描述:

《windows server服务器配置文档》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、一、操作系统的安装  我这里说的操作系统以Windows2000为例,高版本的Windows也有类似功能。  格式化硬盘时候,必须格式化为NTFS的,绝对不要使用FAT32类型。  C盘为操作系统盘,D盘放常用软件,E盘网站,格式化完成后立刻设置磁盘权限,C盘默认,D盘的安全设置为Administrator和System完全控制,其他用户删除,E盘放网站,如果只有一个网站,就设置Administrator和System完全控制,Everyone读取,如果网站上某段代码必须完成写操作,这时再单独对那个文件所在的文件夹权限进行更改。  系统安装过程中一定本着最小服务原则,无用的服务一概

2、不选择,达到系统的最小安装,在安装IIS的过程中,只安装最基本必要的功能,那些不必要的危险服务千万不要安装,例如:FrontPage2000服务器扩展,Internet服务管理器(HTML),FTP服务,文档,索引服务等等。  二、网络安全配置  网络安全最基本的是端口设置,在“本地连接属性”,点“Internet协议(TCP/IP)”,点“高级”,再点“选项”-“TCP/IP筛选”。仅打开网站服务所需要使用的端口,配置界面如下图。  进行如下设置后,从你的服务器将不能使用域名解析,因此上网,但是外部的访问是正常的。这个设置主要为了防止一般规模的DDOS攻击。  三、安全模板设置 

3、 运行MMC,添加独立管理单元“安全配置与分析”,导入模板basicsv.inf或者securedc.inf,然后点“立刻配置计算机”,系统就会自动配置“帐户策略”、“本地策略”、“系统服务”等信息,一步到位,不过这些配置可能会导致某些软件无法运行或者运行出错。  四、WEB服务器的设置  以IIS为例,绝对不要使用IIS默认安装的WEB目录,而需要在E盘新建立一个目录。然后在IIS管理器中右击主机->属性->WWW服务编辑->主目录配置->应用程序映射,只保留asp和asa,其余全部删除。  五、ASP的安全  在IIS系统上,大部分木马都是ASP写的,因此,ASP组件的安全是非

4、常重要的。  ASP木马实际上大部分通过调用Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream组件来实现其功能,除了FSO之外,其他的大多可以直接禁用。  WScript.Shell组件使用这个命令删除:regsvr32WSHom.ocx/u  WScript.Network组件使用这个命令删除:regsvr32wshom.ocx/u  Shell.Application可以使用禁止Guest用户使用shell32.dll来防止调用此组件。使用命令:caclsC:WINNTsystem32shell

5、32.dll/e/dguests  禁止guests用户执行cmd.exe的命令是:caclsC:WINNTsystem32Cmd.exe/e/dguests  FSO组件的禁用比较麻烦,如果网站本身不需要用这个组件,那么就通过RegSrv32scrrun.dll/u命令来禁用吧。如果网站本身也需要用到FSO,那么请参看这篇文章。  另外,使用微软提供的URLScanTool这个过滤非法URL访问的工具,也可以起到一定防范作用。当然,每天备份也是一个好习惯一:建立一个袖珍型的IIS,从而将风险隆到最低针对一般用户来说,IIS一些额外组件根本没有多大用处,那我们就可以对IIS进

6、行一次大瘦身,可以北朝鲜以下组件拉入黑名单:Internet服务器(HTML)是基于WEB的IIS服务器管理页面,一般情况下不应通过WEB进行管理,建议卸掉;样本页面和脚本有些是专门为显示IIS的强大功能设计的,但同样可被用来从Internet上执行应用程序和浏览服务器,这不是好事情'如果不打算使用服务器转发邮件和提供新闻组服务,就删除SMTP和NNTP这些项目,否则会因为它们的漏洞代来新的不安全,还有一个是INTERNET打印,INTERNET打印是WIN2K中的一个新特性,它提供通过INTERNET将打印作业题交给打印机的方式,但是由于网络上的打印机是通过一个WEB页面进行访问

7、并管理的,所以也就使系统增加许多可以受到利用的可能性,还有一个就是要把IIS管理器中除必须之外的任何无用映射,一般性况下只保留.ASP就可以啦,其它的都可以删掉地.二:权限设置的问题IIS是以NTFS文件系统为平台,FAT文件系统只能提供共享级安全,安装IIS时一定要注意不要安装在系统分区上,那样会使系统文件与IIS同样面临着非法访问,容易使黑客侵入系统分区,一般的方法是打开IIS管理器,选择:"主目录"选项卡-----选中虚拟目录的"目录属性"进行设置.一般性况下可

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。