Windows2003服務(wù)器怎么做好安全設(shè)置
程序可以更快速地釋放和創(chuàng)建連接����;卸載掉wshom.ocx組件和shell3dll組件��,防止默認(rèn)允許asp運(yùn)行���、exe可執(zhí)行文件帶來的安全隱 患���;禁止掉系統(tǒng)自動(dòng)啟動(dòng)服務(wù)器共享的功能�,用以防止服務(wù)器上的資源被共享功能泄露出去。
成都創(chuàng)新互聯(lián)公司是工信部頒發(fā)資質(zhì)IDC服務(wù)器商��,為用戶提供優(yōu)質(zhì)的中國(guó)電信云錦天府服務(wù)
首先進(jìn)入“選擇服務(wù)器”對(duì)話框�����,在“服務(wù)器”欄中輸入要進(jìn)行安全配置的Windows Server 2003服務(wù)器的機(jī)器名或IP地址���,點(diǎn)擊“下一步”按鈕后�����,“安全配置向?qū)А睍?huì)處理安全配置數(shù)據(jù)庫�����。
另外���,還要關(guān)掉沒有必要開的TCP端口�����。05 定期對(duì)服務(wù)器進(jìn)行備份 為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作�����,必須對(duì)系統(tǒng)進(jìn)行安全備份���。除了對(duì)全系統(tǒng)進(jìn)行每月一次的備份外,還應(yīng)對(duì)修改過的數(shù)據(jù)進(jìn)行每周一次的備份���。
在彈出對(duì)話框中列出的Windows組件中清除“Internet Explorer 增強(qiáng)的安全配置”的選中狀態(tài)�����,然后單擊完成�����,就可以在重啟動(dòng)Internet Explorer瀏覽器后使增強(qiáng)的安全設(shè)置失效��。
“服務(wù)器名稱”�����,其中服務(wù)器名稱是該服務(wù)器的名稱���。 “FTP 站點(diǎn)” 右擊“默認(rèn) FTP 站點(diǎn)”�����,然后單擊“屬性”。 單擊“安全帳戶”選項(xiàng)卡�。 單擊“主目錄”選項(xiàng)卡。
確定一個(gè)缺省的口令策略���,使你的機(jī)構(gòu)設(shè)置位于“計(jì)算機(jī)配置/Windows設(shè)置/安全設(shè)置/賬號(hào)策略/口令策略”之下�。
...保證服務(wù)器能夠安全高效的提供服務(wù)應(yīng)該如何配置服務(wù)器的安全設(shè)置
1、設(shè)置好相關(guān)的連接數(shù)限制���,帶寬設(shè)置以及性能設(shè)置等其他設(shè)置��。配置應(yīng)用程序映射����,刪除所有不必要的應(yīng)用程序擴(kuò)展��,只保留asp�����,php���,cgi��,pl����,aspx應(yīng)用程序擴(kuò)展���。對(duì)于php和cgi��,推薦使用isapi方式解析��,用exe解析對(duì)安全和性能有所影響�����。
2��、系統(tǒng)服務(wù)優(yōu)化 去除一些不必要的系統(tǒng)服務(wù)�,可以優(yōu)化我們系統(tǒng)性能,同時(shí)優(yōu)化系統(tǒng)服務(wù)可以提升系統(tǒng)安全性��。
3�����、在運(yùn)行中輸入gpedit.msc回車�����,打開組策略編輯器����,選擇計(jì)算機(jī)配置-Windows設(shè)置-安全設(shè)置-賬戶策略-賬戶鎖定策略,將賬戶設(shè)為“三次登陸無效”�,“鎖定時(shí)瀋櫛?0分鐘”�����,“復(fù)位鎖定計(jì)數(shù)設(shè)為30分鐘”�����。
4����、要嚴(yán)格限制執(zhí)行、寫入等權(quán)限�。經(jīng)常到微軟的站點(diǎn)下載IIS的補(bǔ)丁程序,保證IIS最新版本���。只要提高安全意識(shí)�����,經(jīng)常注意系統(tǒng)和IIS的設(shè)置情況����,IIS就會(huì)是一個(gè)比較安全的服務(wù)器平臺(tái),能為我們提供安全穩(wěn)定的服務(wù)����。
5、可以禁止上傳或著限制上傳的文件類型��。不懂的話可以找專業(yè)做網(wǎng)站安全的sinesafe公司���。 cookie 保護(hù) 登陸時(shí)盡量不要去訪問其他站點(diǎn)�,以防止 cookie 泄密���。切記退出時(shí)要點(diǎn)退出在關(guān)閉所有瀏覽器�����。
6���、利用win2000的安全配置工具來配置策略微軟提供了一套的基于MMC(管理控制臺(tái))安全配置和分析工具,利用他們你可以很方便的配置你的服務(wù)器以滿足你的要求�。
WEB服務(wù)器的安全配置方案
1、如果不需要其它的服務(wù)���,在安裝服務(wù)的時(shí)候選擇只安裝WEB服務(wù)�����,并使用80端口�,禁用其他的不必要的服務(wù)���,例如FTP和SMTP服務(wù) c. WEB服務(wù)器應(yīng)該放在一個(gè)專門的區(qū)域中����,利用防火墻保護(hù)WEB服務(wù)器��。
2�����、通過這層層把關(guān)�,就可以提高代碼編寫的安全性。 對(duì)Web服務(wù)器進(jìn)行持續(xù)的監(jiān)控 冰凍三尺���、非一日之寒��。這就好像人生病一樣�,都有一個(gè)過程�。病毒��、木馬等等在攻擊Web服務(wù)器時(shí)����,也需要一個(gè)過程�����。
3��、web代碼層面 主要是防注(sql injection)防跨(xss)�����,能用的措施就是現(xiàn)成的代碼產(chǎn)品打好補(bǔ)丁����,自己實(shí)現(xiàn)的代碼做好安全審計(jì)。防患于未然可以上WAF 服務(wù)框架層面 主要是防止系統(tǒng)本身的漏洞和錯(cuò)誤或遺漏的配置性漏洞����。
分享文章:服務(wù)器安全設(shè)置方案 服務(wù)器安全配置總結(jié)
URL分享:
http://weahome.cn/article/dcggsgj.html
重慶分公司
重慶分公司
