Windows 2003 服务器安全配置终极技巧
http://netsecurity.51cto.com 2006-05-22 10:06 Knowsky 我要评论(0)
摘要:网上流传的很多关于 windows server 2003 系统的安全配置,但是仔细分析下发现很多都
不全面,并且很多仍然配置的不够合理,并且有很大的安全隐患,今天我决定仔细做下极端 BT 的 2003
服务器的安全配置,让更多的网管朋友高枕无忧。
标签:windows 2003
Oracle
帮您准确洞察各个物流环节
我 们 配 置 的 服 务 器 需 要 提 供 支 持 的 组 件 如 下 :
(ASP、ASPX、CGI、PHP、FSO、JMAIL、MySql、SMTP、POP3、FTP、 3389 终端
服务、远程桌面 Web 连接管理服务等),这里前提是已经安装好了系统,IIS,包括 FTP
服务器,邮件服务器等,这些具体配置方法的就不再重复了,现在我们着重主要阐述下关
于安全方面的配置。
关于常规的如安全的安装系统,设置和管理帐户,关闭多余的服务,审核策略,修改
终端管理端口, 以及配置 MS-SQL,删除危险的存储过程,用最低权限的 public 帐户连
接等等,都不说了
先说关于系统的 NTFS 磁盘权限设置,大家可能看得都多了,但是 2003 服务器有些
细节地方需要注意的,我看很多文章都没写完全。
C 盘只给 administrators 和 system 权限,其他的权限不给,其他的盘也可以这样
设置,这里给的 system 权限也不一定需要给,只是由于某些第三方应用程序是以服务形
式启动的,需要加上这个用户,否则造成启动不了。