服务器安全设置.doc－金锄头文库

资源描述

《服务器安全设置.doc》由会员分享，可在线阅读，更多相关《服务器安全设置.doc（24页珍藏版）》请在金锄头文库上搜索。

2、置里-NetBIOS设置禁用tcp/IP上的NetBIOS（S）。在“本地连接”打开Windows 2003 自带的防火墙，可以屏蔽端口，基本达到一个IPSec的功能,只保留有用的端口,比如远程(3389)和 Web(80),Ftp(21),邮件服务器(25,110),https(443),SQL(1433) IIS (Internet信息服务器管理器) 在主目录选项设置以下读允许写不允许脚本源访问不允许目录浏览建议关闭记录访问建议关闭索引资源建议关闭执行权限推荐选择 “纯脚本” 建议使用W3C扩充日志文件格式，每天记录客户IP地址，用户名，服务器端口，方法，URI字根，HTTP

3、状态，用户代理，而且每天均要审查日志。(最好不要使用缺省的目录，建议更换一个记日志的路径，同时设置日志的访问权限，只允许管理员和system为Full Control)。在IIS6.0 -本地计算机 - 属性- 允许直接编辑配置数据库在IIS中属性-主目录-配置-选项中。在网站把”启用父路径“前面打上勾在IIS中的Web服务扩展中选中Active Server Pages，点击“允许” 优化IIS6应用程序池 1、取消“在空闲此段时间后关闭工作进程（分钟）” 2、勾选“回收工作进程（请求数目）” 3、取消“快速失败保护” 解决SERVER 2003不能上传大附件的问题在“服务”里关闭

4、 iis admin service 服务。找到 windowssystem32inetsrv 下的 metabase.xml 文件。找到 ASPMaxRequestEntityAllowed 把它修改为需要的值（可修改为20M即：20480000）存盘，然后重启 iis admin service 服务。解决SERVER 2003无法下载超过4M的附件问题在“服务”里关闭 iis admin service 服务。找到 windowssystem32inetsrv 下的 metabase.xml 文件。找到 AspBufferingLimit 把它修改为需要的值（可修改为20M

5、即：20480000）存盘，然后重启 iis admin service 服务。超时问题解决大附件上传容易超时失败的问题在IIS中调大一些脚本超时时间，操作方法是：在IIS的“站点或虚拟目录”的“主目录”下点击“配置”按钮，设置脚本超时时间为：300秒 (注意：不是Session超时时间)解决通过WebMail写信时间较长后，按下发信按钮就会回到系统登录界面的问题适当增加会话时间(Session)为 60分钟。在IIS站点或虚拟目录属性的“主目录”下点击“配置-选项”，就可以进行设置了(Windows 2003默认为20分钟) 修改3389远程连接端口HKEY_LOCAL_MA

6、CHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcpPortNumber=dword:0000端口号HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-TcpPortNumber=dword:0000端口号设置这两个注册表的权限, 添加“IUSR”的完全拒绝禁止显示端口号本地策略-用户权限分配关闭系统：只有Administrators组、其它全部删除。通过终端服务允许登陆：只加入Administrators,

7、Remote Desktop Users组，其他全部删除在安全设置里本地策略-用户权利分配，通过终端服务拒绝登陆加入ASPNETIUSR_IWAM_NETWORK SERVICE(注意不要添加进user组和administrators组添加进去以后就没有办法远程登陆了) 在安全设置里本地策略-安全选项网络访问:可匿名访问的共享;网络访问:可匿名访问的命名管道;网络访问:可远程访问的注册表路径;网络访问:可远程访问的注册表路径和子路径;将以上四项全部删除不允许 SAM 账户的匿名枚举更改为已启用不允许 SAM 账户和共享的匿名枚举更改为已启用 ; 网络访问: 不允许存储网络身份

8、验证的凭据或 .NET Passports 更改为已启用 ; 网络访问.限制匿名访问命名管道和共享,更改为已启用 ;将以上四项通通设为“已启用” 计算机管理的本地用户和组禁用终端服务(TsInternetUser), SQL服务(SQLDebugger), SUPPORT_388945a0 禁用不必要的服务sc config AeLookupSvc start= AUTOsc config Alerter start= DISABLEDsc config ALG start= DISABLEDsc config AppMgmt start= DEMANDsc config aspnet_sta

9、te start= DEMANDsc config AudioSrv start= DISABLEDsc config BITS start= DEMANDsc config Browser start= DEMANDsc config CiSvc start= DISABLEDsc config ClipSrv start= DISABLEDsc config clr_optimization_v2.0.50727_32 start= DEMANDsc config COMSysApp start= DEMANDsc config CryptSvc start= AUTOsc config

10、DcomLaunch start= AUTOsc config Dfs start= DEMANDsc config Dhcp start= AUTOsc config dmadmin start= DEMANDsc config dmserver start= AUTOsc config Dnscache start= AUTOsc config ERSvc start= DISABLEDsc config Eventlog start= AUTOsc config EventSystem start= AUTOsc config helpsvc start= DISABLEDsc conf

11、ig HidServ start= AUTOsc config HTTPFilter start= DEMANDsc config IISADMIN start= AUTOsc config ImapiService start= DISABLEDsc config IsmServ start= DISABLEDsc config kdc start= DISABLEDsc config lanmanworkstation start= DISABLEDsc config LicenseService start= DISABLEDsc config LmHosts start= DISABL

12、EDsc config Messenger start= DISABLEDsc config mnmsrvc start= DISABLEDsc config MSDTC start= AUTOsc config MSIServer start= DEMANDsc config MSSEARCH start= AUTOsc config MSSQLSERVER start= AUTOsc config MSSQLServerADHelper start= DEMANDsc config NetDDE start= DISABLEDsc config NetDDEdsdm start= DISA

13、BLEDsc config Netlogon start= DEMANDsc config Netman start= DEMANDsc config Nla start= DEMANDsc config NtFrs start= DEMANDsc config NtLmSsp start= DEMANDsc config NtmsSvc start= DEMANDsc config PlugPlay start= AUTOsc config PolicyAgent start= AUTOsc config ProtectedStorage start= AUTOsc config RasAu

14、to start= DEMANDsc config RasMan start= DEMANDsc config RDSessMgr start= DEMANDsc config RemoteAccess start= DISABLEDsc config RemoteRegistry start= DISABLEDsc config RpcLocator start= DEMANDsc config RpcSs start= AUTOsc config RSoPProv start= DEMANDsc config sacsvr start= DEMANDsc config SamSs start= AUTOsc config SCardSvr start= DEMANDsc config Schedule start= AUTOsc config seclogon start= A

展开阅读全文