|
闂傚倸鍊搁崐鎼佸磹閻戣姤鍊块柨鏇炲€归崕鎴犳喐閻楀牆绗掗柛銊ュ€块弻锕€螣娓氼垱小缂傚倸鍊瑰銊╁箟缁嬫鍚嬪璺猴功閸樻椽鎮楅獮鍨姎妞わ富鍨崇划濠氬箮閼恒儳鍘搁梺鍛婂姂閸斿矂鍩€椤掆偓椤兘寮鍛牚闁告侗鍨抽敍婵嬫⒑缁嬫寧婀版慨妯稿妽閺呭爼濮€閻橆偅鏂€濡炪倖姊婚崑鎾诲汲椤掑倵鍋撶憴鍕┛缂傚秮鍋撶紓浣哄У閻╊垶鐛鈧獮鍥敇閻樺啿鍨遍梻浣芥〃閻掞箓宕濆▎蹇曟殾闁告鍋愰弸搴ㄧ叓閸パ嶆敾閻庢碍鐓″濠氬磼濞嗘垹鐛㈠┑鐐板尃閸忕偓鐩獮姗€顢欓懖鈺婂數闂備浇娉曢崳锕傚箯閿燂拷
|
闂傚倸鍊峰ù鍥х暦閻㈢ǹ绐楅柟閭﹀枛閸ㄦ繄鈧箍鍎卞Λ娑㈡偟閸洘鍊甸柨婵嗛閺嬫盯鏌i妶鍥т壕缂佺粯绻堝Λ鍐ㄢ槈閸楃偛澹堥梻浣告惈椤戝嫮娆㈠璺鸿摕闁靛ň鏅滈崑鍡涙煕鐏炲墽鈽夋い蹇ユ嫹
|
闂傚倸鍊搁崐鎼佸磹閻戣姤鍊块柨鏇楀亾妞ゎ亜鍟村畷褰掝敋閸涱垰鏁搁梻渚€鈧偛鑻晶鎵磼鏉堛劌娴鐐存崌楠炴帒鈹戦崼婵囧€梺璇叉唉椤煤濡厧鍨濋柟鎹愵嚙閺嬩線鏌熼崜褏甯涢柡鍛倐閺屻劑鎮ら崒娑橆伓
|
闂傚倸鍊搁崐鎼佸磹妞嬪海鐭嗗ù锝堟缁€濠傗攽閻樻彃鈧绱撳杈ㄥ枑闁哄啫鐗勯埀顑跨窔瀵粙顢橀悙鑼垛偓鍨攽閿涘嫬浠х紒顕呭灦瀵偊鎮╃紒妯锋嫼闂備緡鍋嗛崑娑氱矓閻㈢鍋撳鐐
|
闂傚倸鍊搁崐鎼佸磹閻戣姤鍊块柨鏇炲€归崕鎴犳喐閻楀牆绗掗柛銊ュ€搁埞鎴︽偐鐎圭姴顥濋梺鍝勵儎缁舵岸寮婚悢鍏尖拻閻庡灚鐡曠粻鐐寸節閵忥絽鐓愰柛鏃€娲熼悰顕€濮€閿涘嫮顔曢梺鐟邦嚟閸嬬喖骞婇崘顔界厓鐟滄粓宕滃☉銏犵婵せ鍋撶€殿喖顭锋俊鎼佸煛閸屾矮绨介梻浣呵归張顒傜矙閹达富鏁傞柨鐕傛嫹
|
闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾惧綊鏌熼梻瀵稿妽闁哄懏绻堥弻鏇㈠醇濠垫劖笑闂佹眹鍊ら崳锝夊蓟濞戞粠妲煎銈冨妼閹虫劗鍒掗弰蹇嬩汗闁圭儤鎸鹃崣鍡涙⒑缂佹ɑ绀€闁稿﹤婀遍埀顒佺啲閹凤拷
|
缂傚倸鍊搁崐鎼佸磹閹间礁纾瑰瀣捣閻棗銆掑锝呬壕闂佽鍨伴惌鍌氱暦閹烘垟鍫柛娑卞灲缁辫櫕绻濆▓鍨灍閺嬵亪鏌涢埡鍌滃⒌鐎规洘娲栭鍏煎緞鐎n剙寮抽梻浣虹帛濞叉牠宕愰崷顓涘亾濮樼偓瀚�
|
濠电姷鏁告慨鐑藉极閹间礁纾绘繛鎴欏焺閺佸銇勯幘璺烘瀻闁搞劍妫冮幃妤呮偨閻ц婀卞▎銏ゅΧ婢跺鍘遍悷婊冮叄閵嗗啴宕卞☉妯硷紱婵犮垼娉涢鍥╁姬閳ь剚绻濋悽闈浶㈤柛濠傜秺瀹曞啿煤椤忓懐鍘遍柣搴秵閸嬫捇鎳撻崸妤佺厸閻忕偠顕ф慨鍌炴煙椤斿搫鈧繂鐣烽幒鎴旀婵妫旂槐锟�
|
闂傚倸鍊搁崐鎼佸磹瀹勬噴褰掑炊瑜滃ù鏍煏婵炵偓娅嗛柛濠傛健閺屻劑寮撮悙娴嬪亾瑜版帒纾婚柨娑樺閸犳劙鏌¢崘銊у闁哄嫨鍎甸弻鏇$疀鐎n亖鍋撻弽顓炵柧闁归棿鐒﹂悡銉╂煟閺囩偛鈧湱鈧熬鎷�
|
闂傚倸鍊搁崐鎼佸磹瀹勬噴褰掑炊椤掍礁鍓銈嗗姧缁犳垵顔忓┑鍥ヤ簻闁哄啫鍊瑰▍鏇犳喐閹跺﹤娲﹂埛鎺懨归敐鍫澬撻柕鍡楀暟缁辨帡鐓幓鎺嗗亾濠靛宓侀煫鍥ㄧ⊕閺呮悂鏌ㄩ悤鍌涘
|
闂傚倸鍊搁崐鎼佸磹閻戣姤鍤勯柤鍝ユ暩娴犳氨绱撻崒娆掑厡缂侇噮鍨堕妴鍐川閺夋垹鍘洪梺鍝勫€哥花鍗炍i崼銉︾厪闊洤艌閸嬫捇宕楅崨顔间簼闂傚倸鍊峰ù鍥р枖閺囥垹闂柨鏇炲€哥粻顖炴煥閻曞倹瀚�
|
文章 软件 电影 商品
您现在的位置: 华玉生活网 >> 电器维修 >> 电脑 >> 正文>>体中文

Windows 2003服务器安全配置终极技巧

网上流传的很多关于windows server 2003系统的安全配置,但是仔细分析下发现很多都不全面,并且很多仍然配置的不够合理,并且有很大的安全隐患,今天我决定仔细做下极端BT的2003服务器的安全配置,让更多的网管朋友高枕无忧。

我们配置的服务器需要提供支持的组件如下:(ASP、ASPX、CGI、PHP、FSO、JMAIL、MySql、SMTP、POP3、FTP、3389终端服务、远程桌面Web连接管理服务等),这里前提是已经安装好了系统,IIS,包括FTP服务器,邮件服务器等,这些具体配置方法的就不再重复了,现在我们着重主要阐述下关于安全方面的配置。

关于常规的如安全的安装系统,设置和管理帐户,关闭多余的服务,审核策略,修改终端管理端口, 以及配置MS-SQL,删除危险的存储过程,用最低权限的public帐户连接等等,都不说了

先说关于系统的NTFS磁盘权限设置,大家可能看得都多了,但是2003服务器有些细节地方需要注意的,我看很多文章都没写完全。

C盘只给administrators 和system权限,其他的权限不给,其他的盘也可以这样设置,这里给的system权限也不一定需要给,只是由于某些第三方应用程序是以服务形式启动的,需要加上这个用户,否则造成启动不了。

Windows目录要加上给users的默认权限,否则ASP和ASPX等应用程序就无法运行。以前有朋友单独设置Instsrv和temp等目录权限,其实没有这个必要的。

另外在c:/Documents and Settings/这里相当重要,后面的目录里的权限根本不会继承从前的设置,如果仅仅只是设置了C盘给administrators权限,而在All Users/Application Data目录下会 出现everyone用户有完全控制权限,这样入侵这可以跳转到这个目录,写入脚本或只文件,再结合其他漏洞来提升权限;譬如利用serv-u的本地溢出提升权限,或系统遗漏有补丁,数据库的弱点,甚至***工程学等等N多方法,从前不是有牛人发飑说:"只要给我一个webshell,我就能拿到system",这也的确是有可能的。在用做web/ftp服务器的系统里,建议是将这些目录都设置的锁死。其他每个盘的目录都按照这样设置,没个盘都只给adinistrators权限。

另外,还将:net.exe,cmd.exe,tftp.exe,netstat.exe,regedit.exe,at.exe,attrib.exe,cacls.exe,这些文件都设置只允许administrators访问。

把不必要的服务都禁止掉,尽管这些不一定能被攻击者利用得上,但是按照安全规则和标准上来说,多余的东西就没必要开启,减少一份隐患。

在"网络连接"里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP),由于要控制带宽流量服务,额外安装了

[1] [2] [3] [4] [5] [6] 下一页

需要技术服务: 李师傅电话18277394428


  • 扩展阅读
  • 上一篇文章:
  • 【返回网站首页】 【返回电脑】
  • 下一篇文章:
  • 【字体: 】【】【发表评论】【加入收藏】【告诉好友】【打印此文

    相关文章

    本站公告

    • 扫一扫,打赏给我们,谢谢!

      本站2016年12月16日起取消ruida.org.cn域名,该域名正式作废,该域名发布任何信息与本站无关。


      启用ruida.orghy928.net域名;

      瑞达网,瑞达科技网宣

    专 题 栏 目

    最 新 推 荐

    • 濠电姷鏁告慨鐑藉极閹间礁纾绘繛鎴炵懃缁剁偤鏌涢妷顔煎缂佲偓閸喓绡€闂傚牊绋掗敍鏃堟煠閺夎法浠㈤柕鍡樺笒椤繈鏁愰崨顒€顥氬┑掳鍊楁慨鐑藉磻閻愬灚鏆滈柍鈺佸暕缁诲棝鏌熼梻瀵割槮閹喖姊洪棃娑崇础閻忕偞瀚庨悙鐑樷拻闁稿本鐟чˇ锕傛煙绾板崬浜扮€规洘鍔楃划娆徫涢崹顐c仢濠碘剝鎮傞崺锟犲磼濮橆偅鍩涢梻鍌欐祰濞夋洟宕抽敃鍌氱闁跨噦鎷�
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
        没有任何评论

    | 服务声明 | 充值中心| 华安五金电器 | 收费标准| 论坛| 留言| 实用查询| 会员中心| 下载帮助| 设为首页|

    技术支持:瑞达科技 即时交谈QQ:237013889 QQ群:13810759 E-Mail:237013889@qq.com
    非盈利网站,如有侵权,请来信来电告知,第一时间处理,谢谢!
    桂ICP备17008104号 华玉生活网网站统计
    tj