快速业务通道

Win2000+IIS 5.0安全配置规范

作者 佚名技术 来源 服务器技术 浏览 发布时间 2012-07-05

 一、 Windows 2000安全配置   ■. 确保所有磁盘分区为NTFS分区
  ■. 操作系统、Web主目录、日志分别安装在不同的分区
  ■. 不要安装不需要的协议,比如IPX/SPX, NetBIOS?
  ■. 不要安装其它任何操作系统
  ■. 安装Service Pack
  ■. 安装hotfix,一般需要安装如下补丁
  * Q260347_W2K_sp2_x86_cn(IISCrosssite)
  * Q262694_W2K_SP2_x86_CN(resetBrowseForm)
  * Q269049_W2K_SP2_x86_CN(shellpath)
  * Q269862_W2K_SP2_x86_CN(unicode)
  * Q270676_W2K_SP2_x86_CN(shurufa)
  * Q272743_W2K_SP2_x86_CN(NTLM)
  * Q277873_W2K_sp2_x86_CN(filerequest)
  * Q278499_W2K_sp2_x86_CN(indexserv)
  * Q280322_W2K_sp2_x86_CN(malwebform)
  * q285851_w2k_sp3_x86_cn(netdde)
  具体可参考微软网站:http://www.microsoft.com/Windows2000/downloads
  ■. 关闭所有不需要的服务
  * Alerter (disable)
  * ClipBook Server (disable)
  * Computer Browser (disable)
  * DHCP Client (disable)
  * Directory Replicator (disable)
  * FTP publishing service (disable)
  * License Logging Service (disable)
  * Messenger (disable)
  * NetLOGOn (disable)
  * Network DDE (disable)
  * Network DDE DSDM (disable)
  * Network Monitor (disable)
  * Plug and Play (disable after all hardware configuration)
  * Remote Access Server (disable)
  * Remote Procedure Call (RPC) locater (disable)
  * Schedule (disable)
  * Server (disable)
  * Simple Services (disable)
  * Spooler (disable)
  * TCP/IP Netbios Helper (disable)
  * Telephone Service (disable)   在必要时禁止如下服务:
  * SNMP service (optional)
  * SNMP trap (optional)
  * UPS (optional
  设置如下服务为自动启动:
  * Eventlog ( required )
  * NT LM Security Provider (required)
  * RPC service (required)
  * WWW (required)
  * Workstation (leave service on:will be disabled later in the document)
  * MSDTC (required)
  * Protected Storage (required)
  ■. 删除 OS/2 和 POSIX 子系统:
  删除如下目录的任何键:
  HKEY_LOCAL_MacHINE\SOFTWARE \Microsoft\OS/2 Subsystem for NT
  删除如下的键:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\Environment\Os2LibPath
  删除如下的键:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\Optional
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\Posix
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\Os2 [1][2][3]下一页 删除如下目录:
  c:\winnt\system32\os2
  ■. 帐号和密码策略
  1) 保证禁止guest帐号
  2) 将administrator改名为比较难猜的帐号
  3) 密码唯一性:记录上次的 6 个密码
  4) 最短密码期限:2
  5) 密码最长期限:42
  6) 最短密码长度:8
  7) 密码复杂化(passfilt.dll):启用
  8) 用户必须登录方能更改密码:启用
  9) 帐号失败登录锁定的门限:6
  10)锁定后重新启用的时间间隔:720分钟
  ■.保护文件和目录
  将C:\winnt, C:\winnt\config, C:\winnt\system32, C:\winnt\system等目录的访问权限做限制,限制everyone的写权

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号