欢迎来到天天文库
浏览记录
ID:6088428
大小:182.00 KB
页数:14页
时间:2018-01-02
《实例设置服务器安全》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、windows2003服务器安装步骤和安全配置1.系统安装(windows2003启动光盘+Raid磁盘和软件驱)-系统安装,-用户名:jasun单位:jasunco.SN:JCGMJ-Tc669-KcBg7-HB8X2-FXG7M-计算机名称:jasun-ma1管理员密码:12345678902.完成系统安装后,并安装相应的驱动程序(如声卡,网卡等).并安装好IIS6开启系统自带防火墙...设置上网的IP等...然后安装SP1并在线升级-安装IIS6-设置服务器IP211.155.23.239网关:211.155.23.239DNS:(主)61.144.56.1
2、00(副)211.155.27.88-windows2003补丁打上并在线升级补丁winrar5.2安装五笔输入法安装与设置-防火墙设置端口:80,1433,3306,25,110,3389,21,IPSEC或IP筛选设置(IP筛选要允许TCP的80,1433,3306,25,1103389,21端口嗵过,其它全禁止)-调整虚拟内存…服务器都最高设置成4096M-office2003安装WORD+EXCEL+ACCESS-安装防火墙和杀毒软件,可使用macfee的杀毒软件和防火墙。-windows2003基本优化设置,-在IIS6.0中,默认设置是特别严格和安全的
3、,最大只能传送204,800个字节,这样可以最大限度地减少因以前太宽松的超时和限制而造成的攻击。(在IIS6.0之前的版本中无此限制)在IIS6.0中,修改上传附件大于200k的方法,可以按以下步骤解决(一般用于WEB邮件发送或文件上传):1、先在服务里关闭iisadminservice服务。2、找到windowssystem32inetsrv下的metabase.xml文件。3、用纯文本方式打开,找到ASPMaxRequestEntityAllowed把它修改为需要的值(可修改为10M即:10240000),默认为:204800,即:200K。4、存盘,然
4、后重启iisadminservice服务。在IIS6.0中,无法下载超过4M的附件时,可以按以下步骤解决:1、先在服务里关闭iisadminservice服务。2、找到windowssystem32inetsrv下的metabase.xml文件。3、用纯文本方式打开,找到AspBufferingLimit把它修改为需要的值(可修改为20M即:20480000)。4、存盘,然后重启iisadminservice服务。-禁用关机事件跟踪开始->运行->gpedit.msc->Computerconfiguration->AdministrativeTemplat
5、es->System->Displayshutdowneventtracker->设置为Disable。如果是中文版,则:开始->运行->gpedit.msc->计算机配置->管理模板->系统->显示关机事件跟踪->禁用。-禁用开机CTRL+ALT+DEL和实现自动登陆管理工具->LocalSecuritySettings(本地安全策略)->本地策略->安全选项->interactivelogon:DonotrequireCTRL+ALT+DEL,启用之。3.修改终端服务端口(安全)-运行regedit,找到[HKEY_LOCAL_MACHINESYSTEMC
6、urrentControlSetControlTerminalServerWdsrdpwdTdstcp],看到右边的PortNumber了吗?在十进制状态下改成你想要的端口号吧,比如6101之类的,只要不与其它冲突即可。 -第二处HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWinStationsRDP-Tcp,方法同上,记得改的端口号和上面改的一样就行了。4.禁止IPC空连接(安全)hacker可以利用netuse命令建立空连接,进而入侵,还有netview,n
7、btstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_MachineSystemCurrentControlSetControlLSA下的RestrictAnonymous把这个值改成”1”即可。5.更改TTL值(安全)hacker可以根据ping回的TTL值来大致判断你的操作系统,如:TTL=107(WINNT);TTL=108(win2000);TTL=127或128(win9x);TTL=240或241(linux);TTL=252(solaris);TTL=240(Irix);修改方法:HKEY_LOCAL_MACHINE
8、SYST
此文档下载收益归作者所有