win2003增强安全配置 Win2003基本安全怎么配置

Windows Server 2003是大家最常用的服务器操作系统之一。windows2003的服务器安全性一直都是大家关心的问题,那么Win2003基本安全怎么配置呢?今天小编与大家分享下Win2003基本安全配置的具体操作步骤,有需要的朋友不妨了解下。

Win2003基本安全配置方法

更新系统补丁

装完系统后,配置了IIS,先不要着急的建站,先把系统安全补丁打上。

点击开始菜单—>所有程序—>Windows Update 按照提示进行补丁的安装。

启动系统防火墙

开始菜单-设置-控制面板- 网络连接-本地连接-属性-高级-启用-高级-设置

服务-勾选FTP服务 web 服务 远程桌面 这几个选项 (也可以在例外 那一栏选择或添加) 这样一设置等于 服务器只开启了 21 80 3389 3个端口。

默认情况下会禁ping 如果要开启 服务旁边 ICMP 进入后勾起 第一项 允许传回响应即可

三.修改远程桌面端口

修改远程端口可以有效的防止长期被扫描,小工具修改不放心还是手动修改注册表吧

修改注册表.

开始--运行--regedit

依次展开 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/

TERMINAL SERVER/WDS/RDPWD/TDS/TCP

右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 10000 )

win2003增强安全配置 Win2003基本安全怎么配置

HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/

WINSTATIONS/RDP-TCP/

右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 10000 )

注意:前一步 以开启了系统防火墙 现在改了默认3389 端口 防火墙里也要添加个 10000的端口 要不一旦生效 远程桌面就进不去了,

修改完毕.重新启动服务器.才会生效.这一步不需要着急重启。连接的时候在IP后面加个端口号就可以了如 192.168.2:10000

修改磁盘权限

所有磁盘只给 Administrators 组和 SYSTEM 的完全控制权限包括系统盘,WEB盘一般只要给Administrators权限即可,一般单个网站配独立用户这个后面再配。

系统盘Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限

系统盘Documents and SettingsAll Users 目录只给 Administrators 组和 SYSTEM 的完全控制权限

系统盘WindowsSystem32cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、tftp.exe、telnet.exe 、 netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、del文件只给 Administrators 组和SYSTEM 的完全 控制权限

另将System32cmd.exe、format.com、ftp.exe转移到其他目录或更名

Documents and Settings下所有些目录都设置只给adinistrators权限。并且要一个一个目录查看,包括下面的所有子目录。 删除c:inetpub目录

有部分软件可能需要Users 读取权限 才能运行这个根据软件安装目录设置 安装目录可以设置复杂点。

五.给每个独立网站创建独立用户

开始菜单-控制面板-管理工具-计数机管理-本地用户和用户组-用户组-单击右键创建组-web

回来用户-创建 如 web001 描述那些随便 密码复杂点 最好用记书本 复制下来先 因为等会还要用

打开IIS-以创建的站点 如web001-单击鼠标右键 属性 - 目录安全 - 编辑 -浏览-高级-选择你刚创建的那个用户 如web001 点确定-

复制之前的密码 一共要输入两次。OK 搞定

然后再回到IIS web001 右键 权限- 选择 创建的那个用户勾选权限 就ok了,这样就完成了 一个用户 对应一个站点的操作了。

  

爱华网本文地址 » http://www.413yy.cn/a/222561/241245534.html

更多阅读

怎么查看电脑配置信息? 怎么查看电脑的配置

怎么查看电脑配置信息?——简介怎么查看电脑配置,朋友刚买了一台新电脑,打电话问电脑配置怎么看,今天小编就和大家一起来学习看电脑配置的方法。怎么查看电脑配置信息?——怎么查看电脑配置信息怎么查看电脑配置信息? 1、查看电脑配置最

系统配置实用程序怎么设置 精 win7系统配置实用程序

系统配置实用程序怎么设置 精——简介系统配置实用程序可以自动完成 Microsoft客户支持服务专业人员在诊断系统配置问题时所使用的常规故障排除步骤。使用此实用程序修改系统配置时,可通过选中复选框来排除不适用于当前系统的配置的

增强国家安全意识 第80节:第十章 增强安全意识(1)

系列专题:《语录体企业管理专著:管理如歌》    第十章 增强安全意识  01安全没有旁观者  安全工作不赞成喊口号,不赞成搞庆典活动。要抓好过程、流程和制度,要抓好每一天。  安全工作重要的是督促检查落实。主要是跟踪,要检查

余额宝怎样才安全 怎么让余额宝更安全

怎么让余额宝更安全――简介余额宝的收益比较高,很多朋友都把钱放到了余额宝里面,但是在赚钱的同时又担心余额宝的安全,余额宝和支付宝可以说是一个整体,只要支付宝安全了,余额宝就安全了,本例主要讲解怎么让支付宝更安全,让我们更放心。

声明:《win2003增强安全配置 Win2003基本安全怎么配置》为网友追忆杏花村分享!如侵犯到您的合法权益请联系我们删除