IIS虚拟主机网站防木马权限设置安全配置整理
9页1、IIS虚拟主机网站防木马权限设置安全配置整理参考了网络上很多关于WIN2003的安全设置以及自己动手做了一些实践,综合了这些安全设置文章整理而成,希望对大家有所帮助,另外里面有不足之处还请大家多多指点,然后给补上,谢谢! 站长.站一、系统的安装 中.国站长站1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。 中.国.站.长.站 2、IIS6.0的安装 Www_Chinaz_com以下为引用的内容:开始菜单控制面板添加或删除程序添加/删除Windows组件应用程序 ASP.NET(可选)|启用网络 COM+ 访问(必选)|Internet 信息服务(IIS)Internet 信息服务管理器(必选) |公用文件(必选) |万维网服务Active Server pages(必选) |Internet 数据连接器(可选) |WebDAV 发布(可选) WwwChinazcom |万维网服务(必选) |在服务器端的包含文件(可选)中国.站长站 然后点击确定下一步安装。 中国站长.站 3、系统补丁的更新:点击开始菜单所有程序Windows Upd
2、ate 按照提示进行补丁的安装。 中国站长站 4、备份系统:用GHOST备份系统。 中.国.站长站 5、安装常用的软件:例如:杀毒软件、解压缩软件等;安装完毕后,配置杀毒软件,扫描系统漏洞,安装之后用GHOST再次备份系统。 Www_Chinaz_com6、先关闭不需要的端口 开启防火墙 导入IPSEC策略 中.国站长站 在网络连接里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP),由于要控制带宽流量服务,额外安装了Qos数据包计划程序。在高级tcp/ip设置里-NetBIOS设置禁用tcp/IP上的NetBIOS(S)。在高级选项里,使用Internet连接防火墙,这是windows 2003 自带的防火墙,在2000系统里没有的功能,虽然没什么功能,但可以屏蔽端口,这样已经基本达到了一个IPSec的功能。 中国站.长站 修改3389远程连接端口 WwwChinazcom 修改注册表 WwwChinazcom 开始-运行-regedit 中.国.站长站 依次展开 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET
3、/CONTROL/ChinazcomTERMINAL SERVER/WDS/RDPWD/TDS/TCP Chinazcom右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 10000) 中国站长站HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WINSTATIONS/RDP-TCP/ WwwChinazcom 右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 10000) Chinazcom注意:别忘了在WINDOWS2003自带的防火墙给+上10000端口 中国站长站修改完毕。重新启动服务器设置生效。 Www_Chinaz_com二、用户安全设置 中国站长_站,为中文网站提供动力 1、禁用Guest账号 中国.站.长站在计算机管理的用户里面把Guest账号禁用。为了保险起见,最好给Guest加一个复杂的密码。你可以打开记事本,在里面输入一串包含特殊字符、数字、字母的长字符串,然后把它作为Guest用户的密码拷进去。 站长.站 2、限制不必要的用户 C
4、hinazcom去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限,并且经常检查系统的用户,删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。 站.长站 3、把系统Administrator账号改名 WwwChinazcom 大家都知道,Windows 2003 的Administrator用户是不能被停用的,这意味着别人可以一遍又一遍地尝试这个用户的密码。尽量把它伪装成普通用户,比如改成Guesycludx。 Chinazcom4、创建一个陷阱用户 中.国站长站 什么是陷阱用户?即创建一个名为Administrator的本地用户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。这样可以让那些 Hacker们忙上一段时间,借此发现它们的入侵企图。 中.国站长站5、把共享文件的权限从Everyone组改成授权用户 中国站.长站任何时候都不要把共享文件的用户设置成Everyone组,包括打印共享,默认的属性就是Everyone组的,一定不要忘了改。 Chinazcom6、开启用户策略 站.长站使用用
《IIS虚拟主机网站防木马权限设置安全配置整理》由会员m****分享,可在线阅读,更多相关《IIS虚拟主机网站防木马权限设置安全配置整理》请在金锄头文库上搜索。
生产部门的工作计划样本(4篇)
2023年广州市人民政府关于表彰全市林业工作先进集体和先进个人的通报(%E7%A9
正负数综合练习Word版
弹簧支吊架项目创业计划书写作模板
低温液体贮槽使用说明
2011年电大金融市场形成性考核册作业及答案
屋面高分子卷材屋面防水层工程技术交底记录
2022年幼儿教师招聘考前冲刺押题卷含答案34
监督委员会选举大会讲话稿
泥垭隧道边沟首件工程施工方案
社会实践报告
医院会计电算化内部控制研究
世界时钟鼻祖大宋水运仪象台获复原
体育与健康 (3)
个人房屋出租合同范本
中国传统餐桌礼仪
某热电厂脱硫岛施工组织设计方案
“万象城”规划运营案
商务英语中级考试题阅读加分训练.doc
龙泉B区续建工程雨污水接入正阳门大街市政管网工程
2023-02-24 1页
2022-12-30 57页
2023-06-24 24页
2022-10-16 9页
2022-10-23 19页
2023-06-12 5页
2022-10-24 12页
2023-09-08 200页
2024-02-23 1页
2023-11-18 168页