服务器系统安全详细设置D8婚团资料.docx
《服务器系统安全详细设置D8婚团资料.docx》由会员分享,可在线阅读,更多相关《服务器系统安全详细设置D8婚团资料.docx(11页珍藏版)》请在冰豆网上搜索。
服务器系统安全详细设置D8婚团资料
服务器系统安全详细设置(百兆资料)
一、服务器设置
1、系统升级、打操作系统补丁,尤其是IIS6.0补丁、SQLSP3a补丁,甚至IE6.0补丁也要打。
2、硬盘的权限,不要设成everyone的权限,C盘加administrators和SYSTEM(有些系统服务要使用此帐号)。
3、网站目录权限,Administrator权限+IUSER_PCName,IUSER_PCName的权限只设成“列出文件夹目录”、“读取”。
4、如果网站的某一目录要写入权限,使用共享属性,同时目录权限的来宾帐号也要用写入权限。
5、停掉Guest帐号或改名(如改成administrator)、并给guest加一个异常复杂的密码(反正不用,乱敲一通)。
6、把Administrator改名或伪装(比如改为guest6,那么最好同时创建10来个如guest1――guest10等不同的帐号,但权限都极低,密码超级复杂,在帐号安全策略中,甚至都不允许他们进行本极登录,干扰视线),创建陷阱帐号(假的Administrator帐号,实际权限非常低),并在试图尝试的loginscripts上做点手脚。
当然,真正的帐号密码必须设置特殊字符和足够强度。
7、网络本地连接的只要“网络客户端”和“TCP/IP协议”
8、TCP/IP协议的-属性-高级的WINS的NetBIOS一定要禁用(远程帐号信息通过此获得)
9、关闭不必要的端口,在\\system32\\drivers\\etc\\services中有列表。
网上邻居>属性>本地连接>属性>internet协议(tcp/ip)>属性>高级>选项>tcp/ip筛选>属性打开tcp/ip筛选,添加需要的tcp,udp,协议即可。
10、关掉不要的服务:
Messenger、Telnet、TerminalServices
11、下载Windows优化大师(S可以下载),锁定注册表,不允许修改,注册表锁定后,别人就不可以增加帐号之类的操作了,生效必须重新启动。
12、SQL安全注意的几点
a)每一个数据库建议不要使用同一帐号
b)sa改成超复杂,反正不使用
c)要针对每一个库,建特定的帐号
d)如果有必要,将修改其端口
13、停掉不必要的端口,SQLDebugger用户帐号要停掉,IsInternetUser用户停掉
14、FTPServer要使用6.0以上,太低版本将有安全问题
15、装杀毒软件、防火墙(2003自带的)
16、防火墙设置,最简单的方法是启用WIN2003的自身带的网络防火墙,并进行端口的改变。
功能还可以!
Internet连接防火墙可以有效地拦截对Windows2003服务器的非法入侵,防止非法远程主机对服务器的扫描,提高Windows2003服务器的安全性。
同时,也可以有效拦截利用操作系统漏洞进行端口攻击的病毒,如冲击波等蠕虫病毒。
如果在用Windows2003构造的虚拟路由器上启用此防火墙功能,能够对整个内部网络起到很好的保护作用。
17、RadminViewer之类的如果要修改密码,因密码是写到注册表中的,所以要修改,就必须打开可以修改注册表。
18、将C:
\WINNT\system32\CMD.exe改名,并设置权限
二、软件
1、FTP:
V-U6。
0。
2、远程控制RdminViewer3.0
3、数据库MicrosoftSQLServer
4、组件上传:
ASPUPLOAD
5、邮件系统:
I-mial7.2.0
6、杀毒软件:
瑞星杀毒
7、防火墙:
2003自带防火
三、使用服务器管理人员与分配
1、高级权限
高级管理员为:
服务器日常维护人员,如网站数据、代码、软件维护与恢复、
IIS配置,邮箱系统配置。
2、FTP权限
分配各设计人员、程序人员和网站文件维护人员要用到的目录。