学习啦 > 学习电脑 > 电脑技巧 > Win2003基本安全怎么配置

Win2003基本安全怎么配置

时间: 春健736 分享

Win2003基本安全怎么配置

  Windows Server 2003是大家最常用的服务器操作系统之一。windows2003的服务器安全性一直都是大家关心的问题,那么Win2003基本安全怎么配置呢?今天学习啦小编与大家分享下Win2003基本安全配置的具体操作步骤,有需要的朋友不妨了解下。

  Win2003基本安全配置方法

  更新系统补丁

  装完系统后,配置了IIS,先不要着急的建站,先把系统安全补丁打上。

  点击开始菜单—>所有程序—>Windows Update 按照提示进行补丁的安装。

  启动系统防火墙

  开始菜单-设置-控制面板- 网络连接-本地连接-属性-高级-启用-高级-设置

  服务-勾选FTP服务 web 服务 远程桌面 这几个选项 (也可以在例外 那一栏选择或添加) 这样一设置等于 服务器只开启了 21 80 3389 3个端口。

  默认情况下会禁ping 如果要开启 服务旁边 ICMP 进入后勾起 第一项 允许传回响应即可

  三.修改远程桌面端口

  修改远程端口可以有效的防止长期被扫描,小工具修改不放心还是手动修改注册表吧

  修改注册表.

  开始--运行--regedit

  依次展开 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/

  TERMINAL SERVER/WDS/RDPWD/TDS/TCP

  右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 10000 )

  HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/

  WINSTATIONS/RDP-TCP/

  右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 10000 )

  注意:前一步 以开启了系统防火墙 现在改了默认3389 端口 防火墙里也要添加个 10000的端口 要不一旦生效 远程桌面就进不去了,

  修改完毕.重新启动服务器.才会生效.这一步不需要着急重启。连接的时候在IP后面加个端口号就可以了如 192.168.2:10000

  修改磁盘权限

  所有磁盘只给 Administrators 组和 SYSTEM 的完全控制权限包括系统盘,WEB盘一般只要给Administrators权限即可,一般单个网站配独立用户这个后面再配。

  系统盘\Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限

  系统盘\Documents and Settings\All Users 目录只给 Administrators 组和 SYSTEM 的完全控制权限

  系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、tftp.exe、telnet.exe 、 netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、del文件只给 Administrators 组和SYSTEM 的完全 控制权限

  另将\System32\cmd.exe、format.com、ftp.exe转移到其他目录或更名

  Documents and Settings下所有些目录都设置只给adinistrators权限。并且要一个一个目录查看,包括下面的所有子目录。 删除c:\inetpub目录

  有部分软件可能需要Users 读取权限 才能运行这个根据软件安装目录设置 安装目录可以设置复杂点。

  五.给每个独立网站创建独立用户

  开始菜单-控制面板-管理工具-计数机管理-本地用户和用户组-用户组-单击右键创建组-web

  回来用户-创建 如 web001 描述那些随便 密码复杂点 最好用记书本 复制下来先 因为等会还要用

  打开IIS-以创建的站点 如web001-单击鼠标右键 属性 - 目录安全 - 编辑 -浏览-高级-选择你刚创建的那个用户 如web001 点确定-

  复制之前的密码 一共要输入两次。OK 搞定

  然后再回到IIS web001 右键 权限- 选择 创建的那个用户勾选权限 就ok了,这样就完成了 一个用户 对应一个站点的操作了。


937643