Win2000+IIS 5.0安全配置规范
作者 佚名技术
来源 服务器技术
浏览
发布时间 2012-07-05
| 限,限制users组的读写权限 ■.注册表一些条目的修改 1) 去除logon对话框中的shutdown按钮 将HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows NT\Current Version\Winlogon\中 ShutdownWithoutLogon REG_SZ 值设为0 2) 去除logon信息的cashing功能 将HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows NT\Current Version\Winlogon\中 CachedLogonsCount REG_SZ 值设为0 3) 隐藏上次登陆的用户名 将HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows NT\Current Version\Winlogon\中 DontDisplayLastUserName REG_SZ 值设为1 4)限制LSA匿名访问 将HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control\LSA中 RestricAnonymous REG_Dword 值设为1 5) 去除所有网络共享 将HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Services\LanManServer\Parameters\中 AutoShareServer REG_DWORD 值设为0 ■. 启用TCP/IP过滤 只允许TCP端口80和443(如果使用SSL) 不允许UDP端口 只允许IP Protocol 6 (TCP) ■. 移动部分重要文件并加访问控制: 创建一个只有系统管理员能够访问的目录,将system32目录下的一些重要文件移动到此目录: xcopy.exe, wscript.exe, cscript.exe, net.exe, ftp.exe, telnet.exe,arp.exe, edlin.exe,ping.exe,route.exe,at.exe,finger.exe,posix.exe,rsh.exe,atsvc.exe, qbasic.exe,runonce.exe,syskey.exe,cacls.exe, ipconfig.exe, rcp.exe, secfixup.exe, nbtstat.exe, rdisk.exe, debug.exe, regedt32.exe, regedit.exe, edit.com, netstat.exe, tracert.exe, nslookup.exe, rexec.exe, cmd.exe ■.安装防病毒软件Norton 2000 ■. 可以下载Hisecweb.inf安全模板来配置 Http://download.microsoft.com/downl...US/hisecweb.exe 该模板配置基本的 Windows 2000 系统安全策略。 将该模板复制到 %windir%\security\templates 目录。 打开“安全模板”工具,查看这些设置。 打开“安全配置和分析”工具,然后装载该模板。 右键单击“安全配置和分析”工具,然后从上下文菜单中选择“立即分析计算机”。 等候操作完成。 查看结果,如有必要就更新该模板。 右键单击“安全配置和分析”工具,然后从上下文菜单中选择“立即配置计算机”。 上一页[1][2][3]下一页 二、IIS的安全配置 ■. 关闭并删除默认站点: 默认FTP站点 默认Web站点 管理Web站点 ■. 建立自己的站点,与系统不在一个分区,如 D:\wwwroot3. 建立 E:\Logfiles 目录,以后建立站点时的日志文件均位于此目录,确保此目录上的访问控制权限是: Administrators(完全控制)System(完全控制) ■. 删除IIS的部分目录: IISHelp C:\winnt\help\iishelp IISAdmin C:\system32\inetsrv\iisadmin MSADC C:\Program Files\Common Files\System\msadc\ 删除 C:\\inetpub ■. 删除不必要的IIS映射和扩展: IIS 被预先配置为支持常用的文件名扩展如 .ASP 和 .shtm 文件。IIS 接收到这些类型的文件请求时,该调用由 DLL 处理。如果您不使用其中的某些扩展或功能,则应删除该 映射,步骤如下: 打开 Internet 服务管理器: 选择计算机名,点鼠标右键,选择属性: 然后选择编辑 然后选择主目录, 点击配置 选择扩展名 \".htw\",\".htr\",\".idc\",\".ida\",\".idq\"和\".printer\",点击删除 如果不使用server side include,则删除\".shtm\" \".stm\" 和 \".sHTML\" ■. 禁用父 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: 巧妙出招致胜服务器管理下一篇: 教你架设一台流媒体服务器
关于Win2000+IIS 5.0安全配置规范的所有评论
