返回
实例设置服务器安全

实例设置服务器安全

ID:6088428

大小:182.00 KB

页数:14页

时间:2018-01-02

实例设置服务器安全_第1页
实例设置服务器安全_第2页
实例设置服务器安全_第3页
实例设置服务器安全_第4页
实例设置服务器安全_第5页
资源描述:

《实例设置服务器安全》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、windows2003服务器安装步骤和安全配置1.系统安装(windows2003启动光盘+Raid磁盘和软件驱)-系统安装,-用户名:jasun单位:jasunco.SN:JCGMJ-Tc669-KcBg7-HB8X2-FXG7M-计算机名称:jasun-ma1管理员密码:12345678902.完成系统安装后,并安装相应的驱动程序(如声卡,网卡等).并安装好IIS6开启系统自带防火墙...设置上网的IP等...然后安装SP1并在线升级-安装IIS6-设置服务器IP211.155.23.239网关:211.155.23.239DNS:(主)61.144.56.1

2、00(副)211.155.27.88-windows2003补丁打上并在线升级补丁winrar5.2安装五笔输入法安装与设置-防火墙设置端口:80,1433,3306,25,110,3389,21,IPSEC或IP筛选设置(IP筛选要允许TCP的80,1433,3306,25,1103389,21端口嗵过,其它全禁止)-调整虚拟内存…服务器都最高设置成4096M-office2003安装WORD+EXCEL+ACCESS-安装防火墙和杀毒软件,可使用macfee的杀毒软件和防火墙。-windows2003基本优化设置,-在IIS6.0中,默认设置是特别严格和安全的

3、,最大只能传送204,800个字节,这样可以最大限度地减少因以前太宽松的超时和限制而造成的攻击。(在IIS6.0之前的版本中无此限制)在IIS6.0中,修改上传附件大于200k的方法,可以按以下步骤解决(一般用于WEB邮件发送或文件上传):1、先在服务里关闭iisadminservice服务。2、找到windowssystem32inetsrv下的metabase.xml文件。3、用纯文本方式打开,找到ASPMaxRequestEntityAllowed把它修改为需要的值(可修改为10M即:10240000),默认为:204800,即:200K。4、存盘,然

4、后重启iisadminservice服务。在IIS6.0中,无法下载超过4M的附件时,可以按以下步骤解决:1、先在服务里关闭iisadminservice服务。2、找到windowssystem32inetsrv下的metabase.xml文件。3、用纯文本方式打开,找到AspBufferingLimit把它修改为需要的值(可修改为20M即:20480000)。4、存盘,然后重启iisadminservice服务。-禁用关机事件跟踪开始->运行->gpedit.msc->Computerconfiguration->AdministrativeTemplat

5、es->System->Displayshutdowneventtracker->设置为Disable。如果是中文版,则:开始->运行->gpedit.msc->计算机配置->管理模板->系统->显示关机事件跟踪->禁用。-禁用开机CTRL+ALT+DEL和实现自动登陆管理工具->LocalSecuritySettings(本地安全策略)->本地策略->安全选项->interactivelogon:DonotrequireCTRL+ALT+DEL,启用之。3.修改终端服务端口(安全)-运行regedit,找到[HKEY_LOCAL_MACHINESYSTEMC

6、urrentControlSetControlTerminalServerWdsrdpwdTdstcp],看到右边的PortNumber了吗?在十进制状态下改成你想要的端口号吧,比如6101之类的,只要不与其它冲突即可。 -第二处HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWinStationsRDP-Tcp,方法同上,记得改的端口号和上面改的一样就行了。4.禁止IPC空连接(安全)hacker可以利用netuse命令建立空连接,进而入侵,还有netview,n

7、btstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_MachineSystemCurrentControlSetControlLSA下的RestrictAnonymous把这个值改成”1”即可。5.更改TTL值(安全)hacker可以根据ping回的TTL值来大致判断你的操作系统,如:TTL=107(WINNT);TTL=108(win2000);TTL=127或128(win9x);TTL=240或241(linux);TTL=252(solaris);TTL=240(Irix);修改方法:HKEY_LOCAL_MACHINE

8、SYST

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。