加固NT和IIS的安全(2)
作者 佚名技术
来源 服务器技术
浏览
发布时间 2012-07-06
|
二、配置NT 1.设置权限 使用用户管理器在所有分区上的根目录上设置如下: * Administrators::FULL CONTROL * System::FULL CONTROL 2.设置屏幕保护 在控制面板中选择显示 选择屏幕保护程序 选中密码保护,点击确定 3.设置服务 禁止如下的服务: Alerter (disable) ClipBook Server (disable) Computer Browser (disable) DHCP Client (disable) Directory Replicator (disable) FTP publishing service (disable) License Logging Service (disable) Messenger (disable) NetLOGOn (disable) Network DDE (disable) Network DDE DSDM (disable) Network Monitor (disable) Plug and Play (disable after all hardware configuration) Remote Access Server (disable) Remote Procedure Call (RPC) locater (disable) Schedule (disable) Server (disable) Simple Services (disable) Spooler (disable) TCP/IP Netbios Helper (disable) Telephone Service (disable) 在必要时禁止如下服务: SNMP service (optional) SNMP trap (optional) UPS (optional 设置如下服务为自动启动: Eventlog ( required ) NT LM Security Provider (required) RPC service (required) WWW (required) Workstation (leave service on: will be disabled later in the document) MSDTC (required) Protected Storage (required) 4.如果安装了SNMP,改变community的值 5.删除IIS例子程序的所在目录 IIS d:\inetpub\iissamples Admin Scripts d:\inetpub\scripts Admin Samples %systemroot%\system32\inetsrv\adminsamples IISADMPWD %systemroot%\system32\inetsrv\iisadmpwd IISADMIN %systemroot%\system32\inetsrv\iisadmin Data access c:\Program Files\Common Files\System\msadc\Samples 关键词:IIS |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: Win2000 IIS5.0之WWW设置(1)下一篇: 走近IIS(1)
关于加固NT和IIS的安全(2)的所有评论
