学校网站服务器配置要求,学校校园网站服务器安全配置建议.docx

最新推荐文章于 2021-11-24 12:32:31 发布
最新推荐文章于 2021-11-24 12:32:31 发布
阅读量2.1k 收藏 3
点赞数
文章标签: 学校网站服务器配置要求
本文针对浦东新区学校网站服务器,提供了基于Windows Server 2000和2003的安全配置建议,包括物理网络安全、服务器网络配置、系统安全等方面。建议包括设置VLAN隔离、限制开放端口、启用防火墙、定期更新系统补丁、安装防病毒软件、提升账户安全性、禁用不必要的服务等措施,以增强服务器的安全性和稳定性。
摘要由CSDN通过智能技术生成

学校门户网站(WEB)服务器安全配置建议

一、简介

在浦东新区学校教育信息化推进的过程中,各校都建立了自己的学校网站。随着应用的

加强,学校网站的功能逐渐完善,使用率也越来越高, 学校网站的重要性也愈发突显。学校

网站服务器的安全、稳定是学校网站正常运行的基础保障。浦东新区的学校网站基本都是采

用自主维护的方式,保障服务器的安全也成为了学校信息化应用过程中的一项重要工作。然

而,学校的网络管理员大多是计算机教师等兼职担任,并非网络技术和操作系统方面的专业

人员,本建议的设计,旨在让学校的网络管理员可以参考其中的做法进行设置,提高学校网

站服务器的安全性和稳定性。

二、应用范围

基于 Windows Server 2000和 Windows Server 2003为操作系统的学校网站( WEB)服务 器。

三、安全配置建议主要内容

网络安全

(1)物理网络安全

在保障网络线路畅通的基础上,建议为服务器划分单独的VLAN,与普通客户端电脑进

行网段的隔离,有利于抑制网络风暴等对服务器的破坏。

(2)服务器网络配置

通过对TCP/IP协议设置,指定并开发学校网站应用需要的端口,将其余端口关闭。设

置方法如下:

“本地连接”-> “常规”-> “属性” -> “ In ternet协议(TCP/IP)'-> “属性”-> “高级”-> “选 项” -> “TCP/IP筛选”-> “属性”,出现如下窗口,然后按图操作,仅开放 80,135,139,445TCP 端口,然后根据服务器其他需要增加如 :3389,8080,88等TCP端口 .

安装防火墙软件或启用Windows Server 2003自带的防火墙,并进行正确的配置,开放

学校网站应用的必要服务。设置方法如下:

A、启用防火墙

B、选择”高级”->”本地连接”->”设置”,默认选择”Web服务器”,然后再根据服务器应用情 况,启用或者增加其他相关应用。

系统安全

(1)每月定期更新系统补丁。

(2)安装防病毒软件,并及时更新。

3)提高帐户安全性。

在用户账号安全方面,禁用Guest帐号,更改系统管理员(administrator)的用户名,并将

8位)。系统管理员的密码设置符合复杂性要求(包含大小写和数字,长度大于

8位)。

系统管理员的密码设置符合复杂性要求(包含大小写和数字,长度大于

(4)禁用系统不必要的服务

通过“开始”-“运行” services.msc或“开始”-“控制面板”-“管理工具”-“服务” 启动服务管理工具,禁用以下服务(默认为禁用):

TCP/IP NetBIOS Helper 提供 TCP/IP服务上的 NetBIOS和网络上客户端的NetBIOS

名称解析的支持而使用户能够共享文件、打印和登录到网络Server支持此计算机通过网络

的文件、打印、和命名管道共享Computer BrowserTask schedulerMessenger息Distributed File System:Distributed linktracking clientError reporting service

的文件、打印、和命名管道共享

Computer Browser

Task scheduler

Messenger

Distributed File System:

Distributed linktracking client

Error reporting service

Microsoft Serch

telnet 服务和 Microsoft Serch 用的,不需要可禁用 如果没有打印机可禁用 禁止远程修改注册表

禁止远程协助

关闭的话远程 NET 命令列不出用户组

NTLMSecuritysupportprovidePrintSpoolerRemote RegistryRemote Desktop Help Session ManagerWorkstation( 5)其他几项安全设置重要提醒

NTLMSecuritysupportprovide

PrintSpooler

Remote Registry

Remote Desktop Help Session Manager

Workstation

( 5)其他几项安全设置

重要提醒 :修改注册表之前请先做好备份! )

删除默认共享 默认共享是为管理用途设置得,如果不使用,可以将其关闭。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters :

AutoShareServer类型是 REG DWORD把值改为0即可

禁止建立空连接

默认情况下, 任何用户通过

Morning Galaxy
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自建DNS服务器和IIS服务器,模拟访问学校官网
qq_45915007的博客
10-05 3868
搭建Web和Ftp服务器 (PS:记录一次Window平台下自建服务器的实验,仅记录) 关键词:域名和DNS解析,IIS服务器搭建Web服务器和FTP服务器(FTP待补充) 文章导读简要理论复习1、域名2、DNS、DNS解析和DNS服务器3、DOS相关指令以及对应端口4、IIS简要介绍提前准备:1、所用的工具2、环境安装:2.1、Window Service 2003 环境安装与配置2.2、Window 10 配置搭建服务器:拓展知识:DNS转发器配置:DNS正向解析和反向解析:使用场景: 简要理论复习 1
校园网服务器配置参数,校园网服务器性能 配置及分布
weixin_39648430的博客
08-05 2583
校园网服务器性能 配置及分布 内容精选换一换对CPU、内存、硬盘空间和带宽无特殊要求,对安全性、可靠性要求高,服务一般只需要部署在一台或少量的服务器上,一次投入成本少,后期维护成本低的场景。例如网站开发测试环境、小型数据库应用。推荐使用通用型弹性云服务器,主要提供均衡的计算、内存和网络资源,适用于业务负载压力适中的应用场景,满足企业或个人普通业务搬迁上云需求。对内存要求高、数据量大高性能计算型实例...
校园网络系统服务器配置摘要,校园网网络应用服务器配置
weixin_29822105的博客
08-11 2356
浅谈校园网网络应用服务器配置摘要:以某校园网为例,在网络应用服务器设计这个环节中,我们分别用到了web服务器、ftp服务器、dns服务器、dhcp服务器、mail服务器。并且在一台已经安装了windows 2003 server的计算机上进行这些服务器配置。该文主要从以上相关服务器的功能和配置步骤方面作了详细介绍。关键词:网络应用服务器web;ftp;dns;dhcp;配置中图分类号:tp39...
学校网站服务器主机,学校网站服务器主机
weixin_32509847的博客
08-09 185
学校网站服务器主机 内容精选换一换当您想在Internet上通过域名访问您的网站时,可以通过华为云的云解析服务为域名添加解析记录。例如,搭建一个网站服务器,采用IPv4格式的弹性IP地址。如果想要实现通过域名“example.com”及其子域名“www.example.com”访问该网站,需要配置如下解析记录:A:添加域名“example.com”到弹性IP地址的解析记录当您想在Internet上...
学校无盘服务器配置,学校无盘服务器配置
weixin_34520360的博客
08-10 847
学校无盘服务器配置 内容精选换一换Linux操作系统XEN实例变更为KVM实例前,必须已完成必要的驱动安装和配置。当您需要变更的Linux操作系统的XEN实例比较多时候,推荐您使用本节的批量自动配置的方法安装驱动,通过自动化脚本的方式批量为Linux云服务器安装驱动、配置磁盘自动挂载。在驱动安装完成后使用控制台提供的“变更规格”功能将XEN实例变更为KVM实例。XEN实例迁移前,您需要设置目的端服...
基于php校园新闻网站设计与实现.docx
11-12
校园新闻网站旨在为大学生提供一个发布、管理和分享校园新闻的在线平台。它不仅能够促进学生之间的信息交流,还能提升校园文化的传播,促进学生社团的健康发展。通过PHP技术,我们可以构建一个B/S(Browser/Server)...
基于php校园二手信息网站设计与实现.docx
11-10
在实现过程中,Apache配置和优化是保证网站高效运行的关键步骤。 MD5(Message-Digest Algorithm 5)是一种常用的哈希函数,用于生成数据的唯一标识,常用于密码存储。在本系统中,用户密码经过MD5加密后再存储,...
基于php校园闲置物品交换网站设计与实现.docx
最新发布
11-16
"基于php校园闲置物品交换网站设计与实现" php校园闲置物品交换网站设计与...本系统是基于PHP技术的校园闲置物品交换网站设计与实现,旨在解决传统闲置物品交易方式的局限性,提供了一个高效、安全、灵活的交易平台。
服务器配置与管理论文.docx
06-08
服务器配置与管理论文 浅析FTP服务器配置与管理中的排错方法 服务器配置与管理论文内容 1FTP工作原理 FTP服务采用客户机/服务器模式,FTP客户机...北京:科学出版社2011.08 浅谈校园网服务器安全配置管理 服务器
各个学校服务器 各个大学的服务器地址
04-16
大学 服务器 各个学校服务器 绝对有些用处 只要能登上服务器 资源很多
学校计算机房配置电脑该怎么配置,学校机房交换机的配置
weixin_39588432的博客
07-04 1947
学校项目配置案例某校计算机系承办市中考电脑阅卷任务,市教育局要求学校提供四百台电脑供改卷教师使用,同时需要4台配置性能较高的服务器以供四百台客户端电脑访问。该校计算机系四百台电脑分布在7间机房中,共由4个IP网段组成。1、要求:为了安全起见,要求处在4个网段的电脑相互之间不能访问,但所有的电脑均要求能访问这4台服务器,网络拓扑图如图13-7所示。经研究,可以通过配置三层交换机以实现以上要求。2、具...
PIX防火墙校园网配置实例
congwei5106的博客
04-11 317
PIX防火墙校园网配置实例 Welcome to the PIX firewall Type help or '?' for a list of available commands. PIX...
记我一次成功的入侵学校网站服务器的黑客行动
热门推荐
诗歌年华
12-22 1万+
PIX防火墙校园网配置实例(转)
cuankuangzhong6373的博客
05-12 386
本篇文章为大家呈现某学校的PIX525配置实例,并为关键语句给出了详细注释。 Welcome to the PIX firewall Type help or '?' for a list of available...
网站五万ip需要服务器,30万IP网站要用什么样的服务器?
weixin_42515512的博客
08-04 408
30万IP网站要用什么样的服务器?这种网站要用什么样的服务器?CPU : 酷睿志强5405×2主板:Intel S5000V原装内存:1G FB × 2硬盘:146G SATA (7200转 16M缓存)网卡:1000M网卡 ×2规格:标准1U加长这种可以吗?静态页肯定是可以了,主要是数据库读取这块,如果全部都要读取数据库的话,我看这服务器是有点悬,得两台服务器一看就知道是js推荐的组装系列,这个...
校园网服务器系统方案设计,校园网服务器系统项目设计方案.pdf
weixin_33565515的博客
08-06 824
校园网服务器系统项目设计方案第二章方案概述随着高等教育改革的深入 , 面对这一问题,各高校都走了改革之路:运用现代信息技术,全面更新教学管理手段,建立现代教育管理模式。近几年来, 各高校都投入几百万元, 为教务处及各教学系配备微机、服务器及其配套设备。 同时对公共机房进行了改造,配备了教学管理微机及配套设备。 全高校教学管理微...
学校服务器运行-Python 和 Matlab
nobles007820的博客
11-24 1528
That is for the calculation on the school server.
学校打算用十万购买一台服务器,大家有什么推荐吗?
m0_59732961的博客
06-29 714
上云吧!上云是趋势,先po几条有的没的:北京市国税局与阿里云达成战略合作 共同推进“智慧税务”建设...阿里云为12306提供技术支持...浙江启动“十万企业上云”计划... 为什么要上云: 1、自购服务器很可能会遇到技术壁垒,面对技术问题没有成熟的解决方案; 2、运维成本低,几乎没什么运维成本; 3、云服务器三副本可靠性高,自己买一台服务器还要考虑到容灾的问题吧; 4、灵活扩展在线升降配,不会造成资源浪费冗余; 5、节约成本,题主10万的预算,买台云服务器小1万就够了 6、另外,你确定只需要
构建大学互动网站:我的学校
"大学网站策划书.docx 是一份关于创建一个以校园信息发布和导航为主题的动态网站的计划文档。网站名为‘我的学校’,旨在提供一个平台,让学生和访客能够进行在线交流,获取校园资讯,参与社团活动,并了解学校基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值