快速业务通道

认识远程桌面连接

作者 佚名技术 来源 服务器技术 浏览 发布时间 2012-07-05

windows server2003是目前最为成熟的网络服务器平台,安全性相对于Windows 2000有大大的提高,但是2003默认的安全配置不一定适合我们的需要,所以,我们要根据实际情况来对win2003进行全面安全配置。说实话,安全配置是一项比较有难度的网络技术,权限配置的太严格,好多程序又运行不起,权限配置的太松,又很容易被黑客入侵,做为网络管理员,真的很头痛,因此,我结合这几年的网络安全管理经验,总结出以下一些方法来提高我们服务器的安全性。

  第一招:正确划分文件系统格式,选择稳定的操作系统安装盘

  为了提高安全性,服务器的文件系统格式一定要划分成NTFS(新技术文件系统)格式,它比FAT16、FAT32的安全性、空间利用率都大大的提高,我们可以通过它来配置文件的安全性,磁盘配额、EPS文件加密等。如果你已经分成FAT32的格式了,可以用CONVERT 盘符 /FS:NTFS  /V 来把FAT32转换成NTFS格式。正确安装Windows 2003 server,在网安联盟http://cqhk.14023.com/Soft/yyrj/bigsoft/200504/502.ASP>有 windows 2003的企业可升级版,这个一个完全破解了的版本,可以直接网上升级,我们安装时尽量只安装我们必须要用的组件,安装完后打上最新的补丁,到网上升级到最新版本!保证操作系统本身无漏洞

  第二招:正确设置磁盘的安全性,具体如下(虚拟机的安全设置,我们以asp程序为例子)重点:

  1、系统盘权限设置

  C:分区部分:

  c:\

  administrators 全部(该文件夹,子文件夹及文件)

  CREATOR OWNER 全部(只有子文件来及文件)

  system 全部(该文件夹,子文件夹及文件)

  IIS_WPG 创建文件/写入数据(只有该文件夹)

  IIS_WPG(该文件夹,子文件夹及文件)

  遍历文件夹/运行文件

  列出文件夹/读取数据

  读取属性

  创建文件夹/附加数据

  读取权限

  

  c:\Documents and Settings

  administrators 全部(该文件夹,子文件夹及文件)

  Power Users (该文件夹,子文件夹及文件)

  读取和运行

  列出文件夹目录

  读取

  SYSTEM全部(该文件夹,子文件夹及文件)

  

  C:\Program Files

  administrators 全部(该文件夹,子文件夹及文件)

  CREATOR OWNER全部(只有子文件来及文件)

  IIS_WPG (该文件夹,子文件夹及文件)

  读取和运行

  列出文件夹目录

  读取

  Power Users(该文件夹,子文件夹及文件)

  修改权限

  SYSTEM全部(该文件夹,子文件夹及文件)

  TERMINAL SERVER USER (该文件夹,子文件夹及文件)

  修改权限 [1][2][3][4]下一页 2、网站及虚拟机权限设置(比如网站在E盘)   说明:我们假设网站全部在E盘wwwsite目录下,并且为每一个虚拟机创建了一个guest用户,用户名为vhost1...vhostn并且创建了一个webuser组,把所有的vhost用户全部加入这个webuser组里面方便管理   E:\   Administrators全部(该文件夹,子文件夹及文件)   E:\wwwsite      Administrators全部(该文件夹,子文件夹及文件)   system全部(该文件夹,子文件夹及文件)   service全部(该文件夹,子文件夹及文件)      E:\wwwsite\vhost1   Administrators全部(该文件夹,子文件夹及文件)   system全部(该文件夹,子文件夹及文件)   vhost1全部(该文件夹,子文件夹及文件)      3、数据备份盘   数据备份盘最好只指定一个特定的用户对它有完全操作的权限   比如F盘为数据备份盘,我们只指定一个管理员对它有完全操作的权限      4、其它地方的权限设置   请找到c盘的这些文件,把安全性设置只有特定的管理员有完全操作权限   下列这些文

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号