Windows Server 2003 系统配置方案-安全配置措施

原创 2005年05月28日 17:45:00
由于近短ASP木马问题严重/很多主机租用朋友和主机管理员想我询问WIN2003的一些安全配置措施,现我做拉初步整理。希望对大家有所帮助。有不足之处请大家补上。


一、系统的安装  

1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。

2、IIS6.0的安装
  开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件
  应用程序 ———ASP.NET(可选)
       |——启用网络 COM+ 访问(必选)
       |——Internet 信息服务(IIS)———Internet 信息服务管理器(必选) 
                      |——公用文件(必选)
                      |——万维网服务———Active Server pages(必选)
                              |——Internet 数据连接器(可选)
                              |——WebDAV 发布(可选)
                              |——万维网服务(必选)
                              |——在服务器端的包含文件(可选)
  然后点击确定—>下一步安装。

3、系统补丁的更新
  点击开始菜单—>所有程序—>Windows Update
  按照提示进行补丁的安装。

4、备份系统
  用GHOST备份系统。

5、安装常用的软件
  例如:杀毒软件、解压缩软件等;安装之后用GHOST再次备份系统。

二、系统权限的设置
1、磁盘权限
  系统盘及所有磁盘只给 Administrators 组和 SYSTEM 的完全控制权限
  系统盘/Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限
  系统盘/Documents and Settings/All Users 目录只给 Administrators 组和 SYSTEM 的完全控制权限
  系统盘/Inetpub 目录及下面所有目录、文件只给 Administrators 组和 SYSTEM 的完全控制权限
  系统盘/Windows/System32/cacls.exe、cmd.exe、net.exe、net1.exe 文件只给 Administrators 组和 SYSTEM 的完全控制权限
  
2、本地安全策略设置
  开始菜单—>管理工具—>本地安全策略
  A、本地策略——>审核策略
  审核策略更改   成功 失败  
  审核登录事件   成功 失败
  审核对象访问      失败
  审核过程跟踪   无审核
  审核目录服务访问    失败
  审核特权使用      失败
  审核系统事件   成功 失败
  审核账户登录事件 成功 失败
  审核账户管理   成功 失败

  B、本地策略——>用户权限分配
  关闭系统:只有Administrators组、其它全部删除。
  通过终端服务拒绝登陆:加入Guests、User组
  通过终端服务允许登陆:只加入Administrators组,其他全部删除

  C、本地策略——>安全选项
  交互式登陆:不显示上次的用户名       启用
  网络访问:不允许SAM帐户和共享的匿名枚举   启用
  网络访问:不允许为网络身份验证储存凭证   启用
  网络访问:可匿名访问的共享         全部删除
  网络访问:可匿名访问的命          全部删除
  网络访问:可远程访问的注册表路径      全部删除
  网络访问:可远程访问的注册表路径和子路径  全部删除
  帐户:重命名来宾帐户            重命名一个帐户
  帐户:重命名系统管理员帐户         重命名一个帐户

3、禁用不必要的服务
  开始菜单—>管理工具—>服务
  Print Spooler
  Remote Registry
  TCP/IP NetBIOS Helper
  Server
  
  以上是在Windows Server 2003 系统上面默认启动的服务中禁用的,默认禁用的服务如没特别需要的话不要启动。

4、启用防火墙
  桌面—>网上邻居—>(右键)属性—>本地连接—>(右键)属性—>高级—>(选中)Internet 连接防火墙—>设置
  把服务器上面要用到的服务端口选中
  例如:一台WEB服务器,要提供WEB(80)、FTP(21)服务及远程桌面管理(3389)
    在“FTP 服务器”、“WEB服务器(HTTP)”、“远程桌面”前面打上对号
  如果你要提供服务的端口不在里面,你也可以点击“添加”铵钮来添加,具体参数可以参照系统里面原有的参数。
  然后点击确定。注意:如果是远程管理这台服务器,请先确定远程管理的端口是否选中或添加。
ASP虚拟主机安全检测探针V1.5

Windows Server 2003 系统安全配置方法

一、系统的安装 1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。 2、IIS6.0的安装 开始菜单—>控制面板—>添加或删除程...

Windows Server 2003 安全配置

windows server2003是目前最为成熟的网络服务器平台,安全性相对于windows 2000有大大的提高,但是2003默认的安全配置不一定适合我们的需要,所以,我们要根据实际情况来对win...
  • smeyou
  • smeyou
  • 2011年05月26日 15:09
  • 473

windows server 2003配置asp.net4.0网站找不到该页等问题解决方案

1、在IIS6下新建一个网站就用那个80端口了。 2、记住IIS默认的ASP.NET是2.0的,所以在“属性”——“ASP.NET”下选择4.0. 3、在web服务扩展里,允许以下几项: ...
  • xinma
  • xinma
  • 2014年04月26日 23:27
  • 1250

Microsoft Windows Server 2003 R2 分布式文件系统解决方案概述

一、DFS、FSRM简介 7 B' z3 Q" Q. N1 x Microsoft Windows Server 2003 R2 分布式文件系统解决方案概述6 U! n! o; C. G0 I...

虚拟机中安装配置Windows server 2003和iis6

最近由于需要,在虚拟机中安装Windows server2003和iis6.0

如何在 Windows Server 2003 中配置权威时间服务器

转载自微软网站Windows 包含 W32Time,它是 Kerberos 身份验证协议所需的时间服务工具。Windows 时间服务的目的是确保组织中运行 Microsoft Windows 2000...

Windows Server 2003服务器VPN功能配置

借助VPN,企业外出人员可随时连到企业的VPN服务器,进而连接到企业内部网络。借助windows2003的“路由和远程访问”服务,可以实现基于软件的VPN。 VPN(Virtual Private ...

用Windows Server 2003配置VPN

一 需求描述   单位项目组在局域网中使用VSS(visual source safe 6.0C and visual source safe 2005,分别对应visual studio 20...
  • god_7z1
  • god_7z1
  • 2011年10月14日 09:46
  • 326

Windows Server 2003安装配置Apache2+PHP5+MySQL5

一、准备文件 1.下载Apache(httpd-2.2.21-win32-x86-openssl-0.9.8r.msi):http://www.apache.org/dyn/closer.cgi...

windows server 2003 IIS的配置

iis的配置、安装
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Windows Server 2003 系统配置方案-安全配置措施
举报原因:
原因补充:

(最多只允许输入30个字)