服务器系统安全详细设置D8婚团资料.docx

服务器系统安全详细设置D8婚团资料.docx

《服务器系统安全详细设置D8婚团资料.docx》由会员分享，可在线阅读，更多相关《服务器系统安全详细设置D8婚团资料.docx（11页珍藏版）》请在冰豆网上搜索。

服务器系统安全详细设置D8婚团资料

服务器系统安全详细设置（百兆资料）

一、服务器设置

1、系统升级、打操作系统补丁，尤其是IIS6.0补丁、SQLSP3a补丁，甚至IE6.0补丁也要打。

2、硬盘的权限，不要设成everyone的权限，C盘加administrators和SYSTEM（有些系统服务要使用此帐号）。

3、网站目录权限，Administrator权限+IUSER_PCName，IUSER_PCName的权限只设成“列出文件夹目录”、“读取”。

4、如果网站的某一目录要写入权限，使用共享属性，同时目录权限的来宾帐号也要用写入权限。

5、停掉Guest帐号或改名（如改成administrator）、并给guest加一个异常复杂的密码（反正不用，乱敲一通）。

6、把Administrator改名或伪装（比如改为guest6，那么最好同时创建10来个如guest1――guest10等不同的帐号，但权限都极低，密码超级复杂，在帐号安全策略中，甚至都不允许他们进行本极登录，干扰视线），创建陷阱帐号（假的Administrator帐号，实际权限非常低），并在试图尝试的loginscripts上做点手脚。

当然，真正的帐号密码必须设置特殊字符和足够强度。

7、网络本地连接的只要“网络客户端”和“TCP/IP协议”

8、TCP/IP协议的－属性－高级的WINS的NetBIOS一定要禁用（远程帐号信息通过此获得）

9、关闭不必要的端口，在\\system32\\drivers\\etc\\services中有列表。

网上邻居>属性>本地连接>属性>internet协议（tcp/ip）>属性>高级>选项>tcp/ip筛选>属性打开tcp/ip筛选，添加需要的tcp,udp,协议即可。

10、关掉不要的服务：

Messenger、Telnet、TerminalServices

11、下载Windows优化大师（S可以下载）,锁定注册表，不允许修改，注册表锁定后，别人就不可以增加帐号之类的操作了，生效必须重新启动。

12、SQL安全注意的几点

a）每一个数据库建议不要使用同一帐号

b）sa改成超复杂，反正不使用

c）要针对每一个库，建特定的帐号

d）如果有必要，将修改其端口

13、停掉不必要的端口，SQLDebugger用户帐号要停掉，IsInternetUser用户停掉

14、FTPServer要使用6.0以上，太低版本将有安全问题

15、装杀毒软件、防火墙（2003自带的）

16、防火墙设置，最简单的方法是启用WIN2003的自身带的网络防火墙，并进行端口的改变。

功能还可以！

Internet连接防火墙可以有效地拦截对Windows2003服务器的非法入侵，防止非法远程主机对服务器的扫描，提高Windows2003服务器的安全性。

同时，也可以有效拦截利用操作系统漏洞进行端口攻击的病毒，如冲击波等蠕虫病毒。

如果在用Windows2003构造的虚拟路由器上启用此防火墙功能，能够对整个内部网络起到很好的保护作用。

17、RadminViewer之类的如果要修改密码，因密码是写到注册表中的，所以要修改，就必须打开可以修改注册表。

18、将C:

\WINNT\system32\CMD.exe改名，并设置权限

二、软件

1、FTP：

V-U6。

0。

2、远程控制RdminViewer3.0

3、数据库MicrosoftSQLServer

4、组件上传：

ASPUPLOAD

5、邮件系统：

I-mial7.2.0

6、杀毒软件：

瑞星杀毒

7、防火墙：

2003自带防火

三、使用服务器管理人员与分配

1、高级权限

高级管理员为：

服务器日常维护人员，如网站数据、代码、软件维护与恢复、

IIS配置，邮箱系统配置。

2、FTP权限

分配各设计人员、程序人员和网站文件维护人员要用到的目录。