win2003 服务器 安全设置 技术实例(比较安全的方法)

1、服务器安全设置之--硬盘权限篇

这里着重谈需要的权限，也就是最终文件夹或硬盘需要的权限，可以防御各种木马入侵，提权攻击，跨站攻击等。本实例经过多次试验，安全性能很好，服务器基本没有被木马威胁的担忧了。

---

2、服务器安全设置之--系统服务篇(设置完毕需要重新启动)

*除非特殊情况非开不可，下列系统服务要■停止并禁用■：

以上是windows2003server标准服务当中需要停止的服务，作为IIS网络服务器，以上服务务必要停止，如果需要SSL证书服务，则设置方法不同

---

3、服务器安全设置之--组件安全设置篇 (非常重要！！！)

---

4、服务器安全设置之--IIS用户设置方法

IIS安全访问的例子

这里举例4个不同类型脚本的虚拟主机 权限设置例子

MDB是共用映射，下面用红色表示

ASP.NET 进程帐户所需的 NTFS 权限

---

5、 服务器安全设置之--服务器安全和性能配置

---

6、服务器安全设置之--IP安全策略 (仅仅列出需要屏蔽或阻止的端口或协议)

以上是IP安全策略里的设置，可以根据实际情况，增加或删除端口

---

7、服务器安全设置之--本地安全策略设置

安全策略自动更新命令：GPUpdate /force (应用组策略自动生效不需重新启动)

　　 开始菜单—>管理工具—>本地安全策略

　　 A、本地策略——>审核策略

　　 审核策略更改　　　成功　失败　　
　　 审核登录事件　　　成功　失败
　　 审核对象访问　　　　　　失败
　　 审核过程跟踪　　　无审核
　　 审核目录服务访问　　　　失败
　　 审核特权使用　　　　　　失败
　　 审核系统事件　　　成功　失败
　　 审核账户登录事件　成功　失败
　　 审核账户管理　　　成功　失败

　　B、本地策略——>用户权限分配

关闭系统：只有Administrators组、其它全部删除。
通过终端服务拒绝登陆：加入Guests、User组
通过终端服务允许登陆：只加入Administrators组，其他全部删除

　　C、本地策略——>安全选项

交互式登陆：不显示上次的用户名　　　　　　　启用
网络访问：不允许SAM帐户和共享的匿名枚举　　 启用
网络访问：不允许为网络身份验证储存凭证　　　启用
网络访问：可匿名访问的共享　　　　　　　　　全部删除
网络访问：可匿名访问的命　　　　　　　　　　全部删除
网络访问：可远程访问的注册表路径　　　　　　全部删除
网络访问：可远程访问的注册表路径和子路径　　全部删除
帐户：重命名来宾帐户　　　　　　　　　　　　重命名一个帐户
帐户：重命名系统管理员帐户　　　　　　　　　重命名一个帐户

---

8、防御PHP木马攻击的技巧

---

9、MSSQL安全设置

---

10、启用WINDOWS自带的防火墙
　　

---

11、用户安全设置
　　

---

12、Windows2003 下安装 WinWebMail 3.6.3.1 完全攻略手册

---

13、IIS+PHP+MySQL+Zend Optimizer+GD库+phpMyAdmin安装配置[完整修正实用版] 转来的，非原创

---

---

14、一般故障解决

---

一般网站最容易发生的故障的解决方法

---

您可能感兴趣的文章:

• win2003服务器安全设置教程图文(系统+数据库)
• win2003 服务器安全设置教程(权限与本地策略)
• Win2003服务器安装及设置教程 MySQL安全设置图文教程
• win2003 服务器磁盘权限安全设置批处理
• win2003 服务器安全设置图文教程
• 必须要懂的win2003服务器上的asp站点安全设置
• win2003 服务器安全设置教程(权限+防火墙)
• 又一篇不错的win2003服务器安全设置图文教程
• Windows 2003 服务器安全设置图文教程
• win2003服务器安全设置完全版(脚本之家补充)