資源描述:
《windows server2003下iis虛擬主機 權限配置》由會員上傳分享���,免費在線閱讀,更多相關內(nèi)容在行業(yè)資料-天天文庫����。
1�、一����、系統(tǒng)的安裝1、按照Windows2003安裝光盤的提示安裝����,默認情況下2003沒有把IIS6.0安裝在系統(tǒng)里面�����。2�、IIS6.0的安裝點擊確定—>下一步安裝。3��、系統(tǒng)補丁的更新:點擊開始菜單—>所有程序—>WindowsUpdate按照提示進行補丁的安裝���。4��、備份系統(tǒng):用GHOST備份系統(tǒng)。5���、安裝常用的軟件:例如:殺毒軟件、解壓縮軟件等���;安裝完畢后,配置殺毒軟件,掃描系統(tǒng)漏洞,安裝之后用GHOST再次備份系統(tǒng)��。6、先關閉不需要的端口開啟防火墻導入IPSEC策略在"網(wǎng)絡連接"里��,把不需要的協(xié)議和服務都刪掉����,這里只安裝了基本的Internet協(xié)議(TCP/IP)����,由于
2、要控制帶寬流量服務�,額外安裝了Qos數(shù)據(jù)包計劃程序。在高級tcp/ip設置里--"NetBIOS"設置"禁用tcp/IP上的NetBIOS(S)"�。在高級選項里��,使用"Internet連接防火墻"�����,這是windows2003自帶的防火墻,在2000系統(tǒng)里沒有的功能,雖然沒什么功能���,但可以屏蔽端口,這樣已經(jīng)基本達到了一個IPSec的功能��。修改3389遠程連接端口修改注冊表開始--運行--regedit依次展開HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINALSERVER/WDS/RDPWD/TDS/TC
3��、P右邊鍵值中PortNumber改為你想用的端口號.注意使用十進制(例10000)HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINALSERVER/WINSTATIONS/RDP-TCP/右邊鍵值中PortNumber改為你想用的端口號.注意使用十進制(例10000)注意:別忘了在WINDOWS2003自帶的防火墻給+上10000端口修改完畢。重新啟動服務器設置生效����。二��、用戶安全設置1�����、禁用Guest賬號在計算機管理的用戶里面把Guest賬號禁用�。為了保險起見���,最好給Guest加一個復雜的密碼�。你可以打
4�����、開記事本���,在里面輸入一串包含特殊字符�、數(shù)字�、字母的長字符串,然后把它作為Guest用戶的密碼拷進去����。2、限制不必要的用戶去掉所有的DuplicateUser用戶�、測試用戶、共享用戶等等�����。用戶組策略設置相應權限����,并且經(jīng)常檢查系統(tǒng)的用戶�����,刪除已經(jīng)不再使用的用戶��。這些用戶很多時候都是黑客們?nèi)肭窒到y(tǒng)的突破口����。3����、把系統(tǒng)Administrator賬號改名大家都知道,Windows2003的Administrator用戶是不能被停用的��,這意味著別人可以一遍又一遍地嘗試這個用戶的密碼����。盡量把它偽裝成普通用戶,比如改成Guesycludx�����。4、創(chuàng)建一個陷阱用戶什么是陷阱用戶����?即創(chuàng)建一個
5���、名為"Administrator"的本地用戶�,把它的權限設置成最低����,什么事也干不了的那種�����,并且加上一個超過10位的超級復雜密碼。這樣可以讓那些Hacker們忙上一段時間��,借此發(fā)現(xiàn)它們的入侵企圖。5����、把共享文件的權限從Everyone組改成授權用戶任何時候都不要把共享文件的用戶設置成"Everyone"組,包括打印共享�����,默認的屬性就是"Everyone"組的,一定不要忘了改�����。6�、開啟用戶策略使用用戶策略,分別設置復位用戶鎖定計數(shù)器時間為20分鐘���,用戶鎖定時間為20分鐘,用戶鎖定閾值為3次��。(該項為可選)7�����、不讓系統(tǒng)顯示上次登錄的用戶名默認情況下��,登錄對話框中會顯示上次登錄
6����、的用戶名��。這使得別人可以很容易地得到系統(tǒng)的一些用戶名�����,進而做密碼猜測。修改注冊表可以不讓對話框里顯示上次登錄的用戶名�����。方法為:打開注冊表編輯器并找到注冊表"HKLMSoftwareMicrosoftWindowsTCurrentVersionWinlogonDont-DisplayLastUserName"�,把REG_SZ的鍵值改成1����。8��、密碼安全設置a�、使用安全密碼一些公司的管理員創(chuàng)建賬號的時候往往用公司名���、計算機名做用戶名,然后又把這些用戶的密碼設置得太簡單����,比如"welcome"等等。因此��,要注意密碼的復雜性����,還要記住經(jīng)常改密碼。b�����、設置屏幕保護密碼這
7、是一個很簡單也很有必要的操作���。設置屏幕保護密碼也是防止內(nèi)部人員破壞服務器的一個屏障�。c�、開啟密碼策略注意應用密碼策略���,如啟用密碼復雜性要求�,設置密碼長度最小值為6位��,設置強制密碼歷史為5次,時間為42天���。d�、考慮使用智能卡來代替密碼對于密碼�����,總是使安全管理員進退兩難����,密碼設置簡單容易受到黑客的攻擊��,密碼設置復雜又容易忘記����。如果條件允許�,用智能卡來代替復雜的密碼是一個很好的解決方法。三、系統(tǒng)權限的設置1�、磁盤權限系統(tǒng)盤及所有磁盤只給Administrators組和SYSTEM的完全控制權限系統(tǒng)盤DocumentsandSettings目錄
