Win2003基本安全怎么配置
Win2003基本安全怎么配置
Windows Server 2003是大家最常用的服務(wù)器操作系統(tǒng)之一。windows2003的服務(wù)器安全性一直都是大家關(guān)心的問(wèn)題,那么Win2003基本安全怎么配置呢?今天學(xué)習(xí)啦小編與大家分享下Win2003基本安全配置的具體操作步驟,有需要的朋友不妨了解下。
Win2003基本安全配置方法
更新系統(tǒng)補(bǔ)丁
裝完系統(tǒng)后,配置了IIS,先不要著急的建站,先把系統(tǒng)安全補(bǔ)丁打上。
點(diǎn)擊開(kāi)始菜單—>所有程序—>Windows Update 按照提示進(jìn)行補(bǔ)丁的安裝。
啟動(dòng)系統(tǒng)防火墻
開(kāi)始菜單-設(shè)置-控制面板- 網(wǎng)絡(luò)連接-本地連接-屬性-高級(jí)-啟用-高級(jí)-設(shè)置
服務(wù)-勾選FTP服務(wù) web 服務(wù) 遠(yuǎn)程桌面 這幾個(gè)選項(xiàng) (也可以在例外 那一欄選擇或添加) 這樣一設(shè)置等于 服務(wù)器只開(kāi)啟了 21 80 3389 3個(gè)端口。
默認(rèn)情況下會(huì)禁ping 如果要開(kāi)啟 服務(wù)旁邊 ICMP 進(jìn)入后勾起 第一項(xiàng) 允許傳回響應(yīng)即可
三.修改遠(yuǎn)程桌面端口
修改遠(yuǎn)程端口可以有效的防止長(zhǎng)期被掃描,小工具修改不放心還是手動(dòng)修改注冊(cè)表吧
修改注冊(cè)表.
開(kāi)始--運(yùn)行--regedit
依次展開(kāi) HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/
TERMINAL SERVER/WDS/RDPWD/TDS/TCP
右邊鍵值中 PortNumber 改為你想用的端口號(hào).注意使用十進(jìn)制(例 10000 )
HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/
WINSTATIONS/RDP-TCP/
右邊鍵值中 PortNumber 改為你想用的端口號(hào).注意使用十進(jìn)制(例 10000 )
注意:前一步 以開(kāi)啟了系統(tǒng)防火墻 現(xiàn)在改了默認(rèn)3389 端口 防火墻里也要添加個(gè) 10000的端口 要不一旦生效 遠(yuǎn)程桌面就進(jìn)不去了,
修改完畢.重新啟動(dòng)服務(wù)器.才會(huì)生效.這一步不需要著急重啟。連接的時(shí)候在IP后面加個(gè)端口號(hào)就可以了如 192.168.2:10000
修改磁盤權(quán)限
所有磁盤只給 Administrators 組和 SYSTEM 的完全控制權(quán)限包括系統(tǒng)盤,WEB盤一般只要給Administrators權(quán)限即可,一般單個(gè)網(wǎng)站配獨(dú)立用戶這個(gè)后面再配。
系統(tǒng)盤\Documents and Settings 目錄只給 Administrators 組和 SYSTEM 的完全控制權(quán)限
系統(tǒng)盤\Documents and Settings\All Users 目錄只給 Administrators 組和 SYSTEM 的完全控制權(quán)限
系統(tǒng)盤\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、tftp.exe、telnet.exe 、 netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、del文件只給 Administrators 組和SYSTEM 的完全 控制權(quán)限
另將\System32\cmd.exe、format.com、ftp.exe轉(zhuǎn)移到其他目錄或更名
Documents and Settings下所有些目錄都設(shè)置只給adinistrators權(quán)限。并且要一個(gè)一個(gè)目錄查看,包括下面的所有子目錄。 刪除c:\inetpub目錄
有部分軟件可能需要Users 讀取權(quán)限 才能運(yùn)行這個(gè)根據(jù)軟件安裝目錄設(shè)置 安裝目錄可以設(shè)置復(fù)雜點(diǎn)。
五.給每個(gè)獨(dú)立網(wǎng)站創(chuàng)建獨(dú)立用戶
開(kāi)始菜單-控制面板-管理工具-計(jì)數(shù)機(jī)管理-本地用戶和用戶組-用戶組-單擊右鍵創(chuàng)建組-web
回來(lái)用戶-創(chuàng)建 如 web001 描述那些隨便 密碼復(fù)雜點(diǎn) 最好用記書(shū)本 復(fù)制下來(lái)先 因?yàn)榈葧?huì)還要用
打開(kāi)IIS-以創(chuàng)建的站點(diǎn) 如web001-單擊鼠標(biāo)右鍵 屬性 - 目錄安全 - 編輯 -瀏覽-高級(jí)-選擇你剛創(chuàng)建的那個(gè)用戶 如web001 點(diǎn)確定-
復(fù)制之前的密碼 一共要輸入兩次。OK 搞定
然后再回到IIS web001 右鍵 權(quán)限- 選擇 創(chuàng)建的那個(gè)用戶勾選權(quán)限 就ok了,這樣就完成了 一個(gè)用戶 對(duì)應(yīng)一個(gè)站點(diǎn)的操作了。