在GZIDG弄服务器的这一整夜,快乐
公母服务器:
去到IDG那里,2 台Dell ,一台五舟服务器:
初步给的网站架构,一台Dell服务器作为Web服务器,4cpu,4G内存,相信目前的架构能够满足初期的需要
整个架构做web服务器接公网,五舟服务器也接公网作为文件服务器,数据库做为内网与web服务器接一个端口
一个接外网,Dell服务器开机的时候,nosie特小,五舟太在的nosie,以前那家公司看到的服务器就大,可恶的是Dell服务器没有restart按钮,不过装os的时候,有自己的驱动,还好,IDG 的机柜房里,简直人间地狱,忽冷忽热,不是一个好地方,但希望我们能经常去那里,增加服务器,下一步增加squid来做服务器集群,myspace当初也就几台服务器,还是我们的程序员写程序的时候多优化一下,从基本的clr,开始处理,搞了一夜,半夜三更3.00路上没有车回来,我们还提着一个包,搞得tax司机都不敢载我们.
参考了网络上很多关于WIN2003的安全设置以及自己动手做了一些实践,综合了这些安全设置文章整理而成,希望对大家有所帮助,另外里面有不足之处还请大家多多指点,然后给补上,谢谢!
一、系统的安装
1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。
2、IIS6.0的安装
开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件
应用程序 ———ASP.NET(可选)
|——启用网络 COM+ 访问(必选)
|——Internet 信息服务(IIS)———Internet 信息服务管理器(必选)
|——公用文件(必选)
|——万维网服务———Active Server pages(必选)
|——Internet 数据连接器(可选)
|——WebDAV 发布(可选)
|——万维网服务(必选)
|——在服务器端的包含文件(可选)
然后点击确定—>下一步安装。(具体见本文附件1)
3、系统补丁的更新
点击开始菜单—>所有程序—>Windows Update
按照提示进行补丁的安装。
4、备份系统
用GHOST备份系统。
5、安装常用的软件
例如:杀毒软件、解压缩软件等;安装完毕后,配置杀毒软件,扫描系统漏洞,安装之后用GHOST再次备份系统。
6、先关闭不需要的端口 开启防火墙 导入IPSEC策略
在”网络连接”里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP),由于要控制带宽流量服务,额外安装了Qos数据包计划程序。在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。在高级选项里,使用"Internet连接防火墙",这是windows 2003 自带的防火墙,在2000系统里没有的功能,虽然没什么功能,但可以屏蔽端口,这样已经基本达到了一个IPSec的功能。
修改3389远程连接端口
修改注册表.
开始--运行--regedit
依次展开 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/
TERMINAL SERVER/WDS/RDPWD/TDS/TCP
右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 10000 )
HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/
WINSTATIONS/RDP-TCP/
右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 10000 )
注意:别忘了在WINDOWS2003自带的防火墙给+上10000端口
修改完毕.重新启动服务器.设置生效.
二、用户安全设置
1、禁用Guest账号
在计算机管理的用户里面把Guest账号禁用。为了保险起见,最好给Guest加一个复杂的密码。你可以打开记事本,在里面输入一串包含特殊字符、数字、字母的长字符串,然后把它作为Guest用户的密码拷进去。
2、限制不必要的用户
去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限,并且经常检查系统的用户,删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。
3、把系统Administrator账号改名
大家都知道,Windows 2003 的Administrator用户是不能被停用的,这意味着别人可以一遍又一遍地尝试这个用户的密码。尽量把它伪装成普通用户,比如改成Guesycludx。
4、创建一个陷阱用户
什么是陷阱用户?即创建一个名为“Administrator”的本地用户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。这样可以让那些 Hacker们忙上一段时间,借此发现它们的入侵企图。
5、把共享文件的权限从Everyone组改成授权用户
任何时候都不要把共享文件的用户设置成“Everyone”组,包括打印共享,默认的属性就是“Everyone”组的,一定不要忘了改。
6、开启用户策略
使用用户策略,分别设置复位用户锁定计数器时间为20分钟,用户锁定时间为20分钟,用户锁定阈值为3次。 (该项为可选)
7、不让系统显示上次登录的用户名
默认情况下,登录对话框中会显示上次登录的用户名。这使得别人可以很容易地得到系统的一些用户名,进而做密码猜测。修改注册表可以不让对话框里显示上次登录的用户名。方法为:打开注册表编辑器并找到注册表“HKLMSoftwareMicrosoftWindows TCurrentVersionWinlogonDont-DisplayLastUserName”,把REG_SZ的键值改成1。
密码安全设置
1、使用安全密码
一些公司的管理员创建账号的时候往往用公司名、计算机名做用户名,然后又把这些用户的密码设置得太简单,比如“welcome”等等。因此,要注意密码的复杂性,还要记住经常改密码。
2、设置屏幕保护密码
这是一个很简单也很有必要的操作。设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。
3、开启密码策略
注意应用密码策略,如启用密码复杂性要求,设置密码长度最小值为6位 ,设置强制密码历史为5次,时间为42天。
4、考虑使用智能卡来代替密码
对于密码,总是使安全管理员进退两难,密码设置简单容易受到黑客的攻击,密码设置复杂又容易忘记。如果条件允许,用智能卡来代替复杂的密码是一个很好的解决方法。
三、系统权限的设置 2、本地安全策略设置 B、本地策略——>用户权限分配 C、本地策略——>安全选项 3、禁用不必要的服务 开始-运行-services.msc 4、修改注册表 2、防止SYN洪水攻击 3. 禁止响应ICMP路由通告报文 4. 防止ICMP重定向报文的攻击 5. 不支持IGMP协议 6、禁止IPC空连接: 7、更改TTL值 8. 删除默认共享 9. 禁止建立空连接 10、建立一个记事本,填上以下代码。保存为*.bat并加到启动项目中 5、IIS站点设置: 6、IIS权限设置的思路 7、卸载最不安全的组件 然后运行一下,WScript.Shell, Shell.application, WScript.Network就会被卸载了。可能会提示无法删除文件,不用管它,重启一下服务器,你会发现这三个都提示“×安全”了。 |
转载于:https://www.cnblogs.com/hq2008/archive/2008/04/15/1154337.html
在GZIDG弄服务器的这一整夜,快乐相关推荐
- 彩虹系统怎么弄服务器,用云服务器彩虹挂机
用云服务器彩虹挂机 内容精选 换一换 当云服务器网络异常.防火墙未放行本地远程桌面端口.云服务器CPU负载过高等场景均可能导致云服务器无法正常登录.当您的云服务器无法远程登录时,我们建议您首先检查是否 ...
- erp系统需要自己弄服务器吗,一个erp系统需要多大服务器
一个erp系统需要多大服务器 日期:2021-08-04 17:27:50 浏览量:次 制定各个模块及单据的正确性校对方式,录入的系统单据或表格要怎样进行核对,由谁负责,何时核对,检查结果怎样汇报. ...
- 怎么弄服务器里面的无限方块,乐高无限如何无限刷方块 无限刷方块的方法
乐高无限怎么无限刷方块?在游戏中有许多的方块,这些方块都是游戏中的基础材料,我们需要通过获取这些材料去合成,那么大家知道方块的在哪刷新的吗?今天小编就来给大家介绍一下乐高无限方块刷新位置,如果还有不清 ...
- 写一个脚本,判断下如果是阴历7月7日,在服务器上广播“七夕情人节快乐!”...
#!/bin/bash d=`date +%F`if [ "$d" == "2016-08-09" ]then wall '七夕情人节快乐!'fi 转载于:ht ...
- 服务器准系统diy,大男孩的快乐就是这么简单:DIY一个属于自己的机柜
大男孩的快乐就是这么简单:DIY一个属于自己的机柜 2020-04-15 15:44:31 68点赞 225收藏 50评论 [写作说明]:随着网络设备的越来越多,虽然有一个自己专用的柜子来放置,但是简 ...
- 信息服务器怎么恢复,服务器数据恢复怎么弄
原标题:服务器数据恢复怎么弄 服务器数据恢复怎么弄?说到服务器数据恢复,很多外行人或许不太明白.所谓的服务器数据恢复,首先需要拆分解释一下.何为服务器数据?小编给各位的解释就是:位于服务器存储介质上的 ...
- 八百元八核的服务器?二手服务器(工作站)搭建指南(下)
本文分成两部分,上一部分传送门:<八百元八核的服务器?二手服务器搭建指南> 在上一部分我们已经学习了搭建二手服务器的基础知识,这部分,我们将深入学习各种配件的详细参数.选择适合的配置.学习 ...
- 我的第一个网站——MISDream(四):网站的发布与云服务器的搭建
网站做完之后需要正式发布到服务器上,但是我对服务器的知识基本没有了解,因此走了不少弯路,不过经过将近一周的折腾,终于把服务器部署完毕,网站可以成功运行了,接下来介绍一个网站发布的全过程 一,选择.购买 ...
- [建立服务器系列]内存--再一次市区之行(by cuishui)
发信人: cuishui (长的心情,短的命 |翠岁君), 信区: Memory 标 题: 内存--再一次市区之行 发信站: 郁金香BBS站 (2005年09月29日08:56:18 星期四), 站 ...
最新文章
- 人工智能如何彻底改变全球物流和供应链管理
- jquery总结06-动画事件02-上卷下拉动画
- 接口 DataInput
- win下mysql数据库双机配置_[数据库]windows下使用mysql双机热备功能
- java语言在线编译器的设计与实现,已获万赞
- Windows对象管理器
- 高逼格的程序员这样度过十一假期
- Linux基础介绍【第五篇】
- LGOJP3959 宝藏
- onfigure: error: cannot find install-sh, install.sh, or shtool in
- 互联网协议 — Ethernet 以太网协议
- 161009_qt显示阿拉伯输入法9x7点阵
- IDEA文件编码格式修改为UTF-8
- SQL数据分析-淘宝用户行为
- 【操作系统】进程管理
- 2019 ICPC 上海站网络赛 K.Peekaboo (圆上整点)
- uni轮播图添加页数
- 使用Python爬取网页图片
- PKPM学习:悬挑板无法放置的问题
- C++面向对象(一):面向对象程序设计概述
热门文章
- android 居右属性,使用layoutDirection属性设置布局靠左或靠右
- mysql varchar java_关于MySQL varchar类型最大值,原来一直都理解错了
- 西门子精智和精简面板区别_西门子S7-1200的功能与特点,应用范围介绍
- 如何判断输入的是字符还是数字_[Leetgo]判断字符串是否为数字
- 13个mysql数据库的实用SQL小技巧
- (四)nodejs循序渐进-函数,类和对象(基础篇)
- composer升级_Composer-命令简介
- 区块链中涉及到密码学的场景
- Java JUC工具类--Future
- 年薪50万码农转行卖凉皮,互联网思维又一次颠覆?