windows2003服务器安全策略资源-CSDN文库

2003

服务器安全策略

需积分: 9 16 浏览量 2008-10-03 14:16:14 上传评论收藏 28KB DOCX 举报

资源推荐

资源详情

资源评论

 系统目前最完善最完美的安全权限方案

安全中国  更新时间 责任编辑池天

热点：

我在电信局做网管，原来管理过三十多台服务器，从多年积累的经验，写出以下详细的  服务系统的安全方案

年，无黑客有成功入侵的记录，也有黑客入侵成功的在案，但最终还是没有拿到肉鸡的最高管理员身份只是可以浏览跳转到服务器上所有客户的网站。

服务器安全设置

 的安装

　　开始菜单—控制面板—添加或删除程序—添加删除  组件

　　应用程序 ——— （可选）

　　　　　　　 !""启用网络 #$%&访问（必选）

　　　　　　　 !""'()('信息服务*+"""'()('信息服务管理器（必选）　

　　　　　　　　　　　　　　　　　　　　　 !""公用文件（必选）

　　　　　　　　　　　　　　　　　　　　　 !""万维网服务———',((),()-.(（必选）

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　!""'()('数据连接器（可选）

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 !""(/01发布（可选）

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 !""万维网服务（必选）

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 !""在服务器端的包含文件（可选）

在”网络连接”里，把不需要的协议和服务都删掉，这里只安装了基本的 '()(' 协议（ #）和 %)2'

里3('4$3设置3禁用 '- 上的 ('4$（）3。

在“本地连接”打开 自带的防火墙，可以屏蔽端口，基本达到一个 ( 的功能只保留有用的端口

邮件服务器*5+6''-*77+89*7+

*'()(' 信息服务器管理器+在3主目录3选项设置以下

读允许

写不允许

脚本源访问不允许

目录浏览建议关闭

记录访问建议关闭

索引资源建议关闭

执行权限推荐选择 “纯脚本”

建议使用 # 扩充日志文件格式，每天记录客户  地址，用户名，服务器端口，方法，:; 字根，< 

*最好不要使用缺省的目录，建议更换一个记日志的路径，同时设置日志的访问权限，只允许管理员和 ='(

在 本地计算机 属性允许直接编辑配置数据库在  中属性主目录配置选项中。

在网站把”启用父路径“前面打上勾

在  中的 (/ 服务扩展中选中 ',((),().(，点击“允许”

优化  应用程序池

　　 、取消“在空闲此段时间后关闭工作进程（分钟）”

　　 、勾选“回收工作进程（请求数目）”

　　 、取消“快速失败保护”

解决 ;1; 不能上传大附件的问题

　　在“服务”里关闭 (),(服务。

　　找到 >='(>('),>下的 ('/(?@文件。

　　找到 %?;(A('''=@@(把它修改为需要的值（可修改为 % 即：7）

　　存盘，然后重启 (),(服务。

解决 ;1; 无法下载超过 7% 的附件问题

　　在“服务”里关闭 (),(服务。

　　找到 >='(>('),>下的 ('/(?@文件。

　　找到 -4AB().9'把它修改为需要的值（可修改为 % 即：7）

　　存盘，然后重启 (),(服务。

超时问题

　　解决大附件上传容易超时失败的问题

　　在  中调大一些脚本超时时间，操作方法是：在  的“站点或虚拟目录”的“主目录”下点击“配置”按钮，

　　设置脚本超时时间为： 秒 *注意：不是 ( 超时时间+

　　解决通过 (/%@ 写信时间较长后，按下发信按钮就会回到系统登录界面的问题

　　适当增加会话时间*(+为  分钟。在  站点或虚拟目录属性的“主目录”下点击“配置选项”，

　　就可以进行设置了* 默认为  分钟+

修改 C 远程连接端口

D<EFG9$#9G%#<>F %>#A))('#')@('>#')@> ()@(),()>>)-> >'-H

3)'A/()3I) 端口号

D<EFG9$#9G%#<>F %>#A))('#')@('>#')@> ()@(),()>''>;0 -H

3)'A/()3I) 端口号

设置这两个注册表的权限添加“:;J的完全拒绝禁止显示端口号

本地策略用户权限分配

　　关闭系统：只有 ')') 组、其它全部删除。

　　通过终端服务允许登陆：只加入 ')');('(0(K'-:() 组，其他全部删除

在安全设置里本地策略用户权利分配，通过终端服务拒绝登陆加入

 

:;G

%G

 $;E;1#

*注意不要添加进 A() 组和 ')') 组添加进去以后就没有办法远程登陆了+

在安全设置里本地策略安全选项

网络访问可匿名访问的共享L

网络访问可匿名访问的命名管道L

网络访问可远程访问的注册表路径L

网络访问可远程访问的注册表路径和子路径L

将以上四项全部删除

不允许 %账户的匿名枚举更改为3已启用3

不允许 %账户和共享的匿名枚举更改为3已启用3L

网络访问不允许存储网络身份验证的凭据或  -)'更改为3已启用3L

网络访问限制匿名访问命名管道和共享更改为3已启用3L

将以上四项通通设为“已启用”

计算机管理的本地用户和组

禁用终端服务* '()(':()+89 服务*890(/A..()+:$; GC75

禁用不必要的服务

M.(9KA-,')'I: $

M.@()'()')'I0490

M.9N')'I0490

M.--%.'')'I0%0

M.-('G''(')'I0%0

M.A),')'I0490

M.4 ')'I0%0

M.4)()')'I0%0

M.#,')'I0490

M.#@-),')'I0490

M.@)G-'O'G,5PPG')'I0%0

M.#$%=--')'I0%0

M.#)=-',')'I: $

M.09A6')'I: $

M.02')'I0%0

M.06-')'I: $

M.')'I0%0

M.(),()')'I: $

M.06(')'I: $

M.;,')'I0490

M.,('@.')'I: $

M.,('='(')'I: $

M.6(@-,')'I0490

M.<(),')'I: $

M.< Q@'()')'I0%0

M.0%')'I: $

M.-(),(')'I0490

M.(),')'I0490

M.K')'I0490

M.@)K''')'I0490

M.9(((),(')'I0490

M.9<'')'I0490

M.%((.()')'I0490

M.),')'I0490

M.%0 #')'I: $

M.%(),()')'I0%0

M.%;#<')'I: $

M.%89;1;')'I: $

M.%89(),()0<(@-()')'I0%0

M.('00')'I0490

M.('00')'I0490

M.('@.')'I0%0

M.('')'I0%0

M.@')'I0%0

M.'Q)')'I0%0

M.'9-')'I0%0

M.',')'I0%0

M.@A.@=')'I: $

M.@=.('')'I: $

M.)'('(').(')'I: $

M.;A'')'I0%0

剩余20页未读，继续阅读

评论收藏

内容反馈

DengguidongLove

粉丝: 5
资源: 18

windows 2003 服务器安全策略

最新资源

windows 2003 服务器安全策略

Windows2003服务器配置安全策略大全

windows server 2003安全策略

2003服务器安全策略

服务器Windows server 2003安全策略.wmv

Windows server 2003使用安全策略禁止某ip访问服务器的方法

windows2003服务器安全策略设置

Windows2003服务器安全策略总结.doc

windows 2003服务器安全策略 windows server2003是目前最为成熟.docx

Windows2003服务器设置教程 2009

Windows 服务器通用安全策略配置文件

服务器安全策略

Windows 2003 安全防御技术

Linux服务器安全策略详解

windows 2003服务器安全设置图解教程电子书

Windows2003服务器安全配置Word文档（附带多图片说明）

windows 2003服务器管理

windows2003服务器安全设置参考手册

windows server 2008 服务器安全配置

Windows2003服务器安装及设置教程之十三本地安全策略篇.doc

关于Windows服务器的安全策略.docx

WindowsXP远程登录到Windows2003服务器操作手册.pdf

在windows操作系统创建安全策略采取办法.docx

python大作业 含爬虫、数据可视化、地图、报告、及源码（整和为一个文件）（2014-2020全国各地区原油加工量）.rar

仿真电路以及操作方法

【纯干货啊】华为IPD流程管理(完整版).pptx

最新资源

python大作业含爬虫、数据可视化、地图、报告、及源码（整和为一个文件）（2014-2020全国各地区原油加工量）.rar