六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦技巧 > Win2003基本安全怎么配置

Win2003基本安全怎么配置

時(shí)間: 春健736 分享

Win2003基本安全怎么配置

  Windows Server 2003是大家最常用的服務(wù)器操作系統(tǒng)之一。windows2003的服務(wù)器安全性一直都是大家關(guān)心的問(wèn)題,那么Win2003基本安全怎么配置呢?今天學(xué)習(xí)啦小編與大家分享下Win2003基本安全配置的具體操作步驟,有需要的朋友不妨了解下。

  Win2003基本安全配置方法

  更新系統(tǒng)補(bǔ)丁

  裝完系統(tǒng)后,配置了IIS,先不要著急的建站,先把系統(tǒng)安全補(bǔ)丁打上。

  點(diǎn)擊開(kāi)始菜單—>所有程序—>Windows Update 按照提示進(jìn)行補(bǔ)丁的安裝。

  啟動(dòng)系統(tǒng)防火墻

  開(kāi)始菜單-設(shè)置-控制面板- 網(wǎng)絡(luò)連接-本地連接-屬性-高級(jí)-啟用-高級(jí)-設(shè)置

  服務(wù)-勾選FTP服務(wù) web 服務(wù) 遠(yuǎn)程桌面 這幾個(gè)選項(xiàng) (也可以在例外 那一欄選擇或添加) 這樣一設(shè)置等于 服務(wù)器只開(kāi)啟了 21 80 3389 3個(gè)端口。

  默認(rèn)情況下會(huì)禁ping 如果要開(kāi)啟 服務(wù)旁邊 ICMP 進(jìn)入后勾起 第一項(xiàng) 允許傳回響應(yīng)即可

  三.修改遠(yuǎn)程桌面端口

  修改遠(yuǎn)程端口可以有效的防止長(zhǎng)期被掃描,小工具修改不放心還是手動(dòng)修改注冊(cè)表吧

  修改注冊(cè)表.

  開(kāi)始--運(yùn)行--regedit

  依次展開(kāi) HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/

  TERMINAL SERVER/WDS/RDPWD/TDS/TCP

  右邊鍵值中 PortNumber 改為你想用的端口號(hào).注意使用十進(jìn)制(例 10000 )

  HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/

  WINSTATIONS/RDP-TCP/

  右邊鍵值中 PortNumber 改為你想用的端口號(hào).注意使用十進(jìn)制(例 10000 )

  注意:前一步 以開(kāi)啟了系統(tǒng)防火墻 現(xiàn)在改了默認(rèn)3389 端口 防火墻里也要添加個(gè) 10000的端口 要不一旦生效 遠(yuǎn)程桌面就進(jìn)不去了,

  修改完畢.重新啟動(dòng)服務(wù)器.才會(huì)生效.這一步不需要著急重啟。連接的時(shí)候在IP后面加個(gè)端口號(hào)就可以了如 192.168.2:10000

  修改磁盤權(quán)限

  所有磁盤只給 Administrators 組和 SYSTEM 的完全控制權(quán)限包括系統(tǒng)盤,WEB盤一般只要給Administrators權(quán)限即可,一般單個(gè)網(wǎng)站配獨(dú)立用戶這個(gè)后面再配。

  系統(tǒng)盤\Documents and Settings 目錄只給 Administrators 組和 SYSTEM 的完全控制權(quán)限

  系統(tǒng)盤\Documents and Settings\All Users 目錄只給 Administrators 組和 SYSTEM 的完全控制權(quán)限

  系統(tǒng)盤\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、tftp.exe、telnet.exe 、 netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、del文件只給 Administrators 組和SYSTEM 的完全 控制權(quán)限

  另將\System32\cmd.exe、format.com、ftp.exe轉(zhuǎn)移到其他目錄或更名

  Documents and Settings下所有些目錄都設(shè)置只給adinistrators權(quán)限。并且要一個(gè)一個(gè)目錄查看,包括下面的所有子目錄。 刪除c:\inetpub目錄

  有部分軟件可能需要Users 讀取權(quán)限 才能運(yùn)行這個(gè)根據(jù)軟件安裝目錄設(shè)置 安裝目錄可以設(shè)置復(fù)雜點(diǎn)。

  五.給每個(gè)獨(dú)立網(wǎng)站創(chuàng)建獨(dú)立用戶

  開(kāi)始菜單-控制面板-管理工具-計(jì)數(shù)機(jī)管理-本地用戶和用戶組-用戶組-單擊右鍵創(chuàng)建組-web

  回來(lái)用戶-創(chuàng)建 如 web001 描述那些隨便 密碼復(fù)雜點(diǎn) 最好用記書(shū)本 復(fù)制下來(lái)先 因?yàn)榈葧?huì)還要用

  打開(kāi)IIS-以創(chuàng)建的站點(diǎn) 如web001-單擊鼠標(biāo)右鍵 屬性 - 目錄安全 - 編輯 -瀏覽-高級(jí)-選擇你剛創(chuàng)建的那個(gè)用戶 如web001 點(diǎn)確定-

  復(fù)制之前的密碼 一共要輸入兩次。OK 搞定

  然后再回到IIS web001 右鍵 權(quán)限- 選擇 創(chuàng)建的那個(gè)用戶勾選權(quán)限 就ok了,這樣就完成了 一個(gè)用戶 對(duì)應(yīng)一個(gè)站點(diǎn)的操作了。


937643