資源描述:
《iis虛擬主機網站防木馬權限設置安全配置整理》由會員上傳分享�����,免費在線閱讀��,更多相關內容在教育資源-天天文庫����。
1、.IIS虛擬主機網站防木馬權限設置安全配置整理參考了網絡上很多關于WIN2003的安全設置以及自己動手做了一些實踐����,綜合了這些安全設置文章整理而成���,希望對大家有所幫助,另外里面有不足之處還請大家多多指點����,然后給補上,謝謝��!站長.站一��、系統(tǒng)的安裝中.國站長站1����、按照Windows2003安裝光盤的提示安裝,默認情況下2003沒有把IIS6.0安裝在系統(tǒng)里面�����。中.國.站.長.站2����、IIS6.0的安裝Www_Chinaz_com以下為引用的內容: 開始菜單—>控制面板—>添加或刪除程序—>添加/刪除W
2、indows組件 應用程序———ASP.NET(可選)
3�����、——啟用網絡COM+訪問(必選)
4、——Internet信息服務(IIS)———Internet信息服務管理器(必選)
5�����、——公用文件(必選)
6�、——萬維網服務———ActiveServerpages(必選)
7��、——Internet數據連接器(可選)
8�、
9、——WebDAV發(fā)布(可選)Www~Chinaz~com
10��、——萬維網服務(必選)
11�、——在服務器端的包含文件(可選)中國.站長站然后點擊確定—>下一步安裝。中國站長.站3��、系統(tǒng)補丁的更新:點擊開始菜單—>所有程序—>WindowsUpdate?按照提示進行補丁的安裝����。[中國站長站]4、備份系統(tǒng):用GHOST備份系統(tǒng)���。中.國.站長站5�����、安裝常用的軟件:例如:
12��、殺毒軟件����、解壓縮軟件等;安裝完畢后,配置殺毒軟件,掃描系統(tǒng)漏洞,安裝之后用GHOST再次備份系統(tǒng)���。Www_Chinaz_com6��、先關閉不需要的端口開啟防火墻導入IPSEC策略中.國站長站在"網絡連接"里�����,把不需要的協(xié)議和服務都刪掉���,這里只安裝了基本的Internet協(xié)議(TCP/IP),由于要控制帶寬流量服務�����,額外安裝了Qos數據包計劃程序����。在高級tcp/ip設置里--"NetBIOS"設置"禁用tcp/IP上的NetBIOS(S)"�。在高級選項里�����,使用"Internet連接防火墻"���,這是win
13、dows2003自帶的防火墻����,在2000系統(tǒng)里沒有的功能,雖然沒什么功能����,但可以屏蔽端口,這樣已經基本達到了一個IPSec的功能�����。中國站.長站修改3389遠程連接端口Www@Chinaz@com修改注冊表Www@Chinaz@com開始--運行--regedit中.國.站長站依次展開HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/Chinaz@comTERMINALSERVER/WDS/RDPWD/TDS/TCPChinaz@com...右邊
14�����、鍵值中PortNumber改為你想用的端口號.注意使用十進制(例10000)[中國站長站]HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINALSERVER/WINSTATIONS/RDP-TCP/Www@Chinaz@com右邊鍵值中PortNumber改為你想用的端口號.注意使用十進制(例10000)Chinaz@com注意:別忘了在WINDOWS2003自帶的防火墻給+上10000端口[中國站長站]修改完畢。重新啟動服務器設置
15��、生效���。Www_Chinaz_com二����、用戶安全設置中國站長_站,為中文網站提供動力1�、禁用Guest賬號中國.站.長站在計算機管理的用戶里面把Guest賬號禁用。為了保險起見���,最好給Guest加一個復雜的密碼���。你可以打開記事本,在里面輸入一串包含特殊字符����、數字、字母的長字符串����,然后把它作為Guest用戶的密碼拷進去。站長.站2�、限制不必要的用戶Chinaz~com去掉所有的DuplicateUser用戶����、測試用戶�����、共享用戶等等���。用戶組策略設置相應權限�����,并且經常檢查系統(tǒng)的用戶,刪除已經不再使用的用戶
16�����、�。這些用戶很多時候都是黑客們入侵系統(tǒng)的突破口。站.長站3��、把系統(tǒng)Administrator賬號改名Www@Chinaz@com大家都知道��,Windows2003的Administrator用戶是不能被停用的�,這意味著別人可以一遍又一遍地嘗試這個用戶的密碼�。盡量把它偽裝成普通用戶��,比如改成Guesycludx�����。Chinaz@com4�、創(chuàng)建一個陷阱用戶中.國站長站什么是陷阱用戶?即創(chuàng)建一個名為"Administrator"的本地用戶���,把它的權限設置成最低�����,什么事也干不了的那種�,并且加上
