Windows Server 2008 WEB服务器安全初级设置篇
1、新做系统一定要先打上已知补丁,以后也要及时关注微软的漏洞报告。略。
另一版本:
Windows Server 2008 WEB服务器安全初级设置篇 在上一篇“实战windows server 2008 企业版WEB服务器环境的配置”中简要的讲了一下关于WIN2008系统的安装、IIS7的安装配置及PHP5、MYSQL5等的安装配置。那这一节主要来阐述一下关于windows server 2008 WEB服务器的安装设置。 以下配置仅供参考,如有问题,欢迎大家指正。 将服务器上所有的磁盘格式化为NTFS。在CMD下敲命令:convert c:/fs:ntfs 将C盘转为NTFS格式。其他盘类推。
1:所有盘根目录只给system和administrators的权限,其余全部删除
2::设置win2k8的屏幕保护,并选择在“恢复时显示登陆屏幕”
3:关闭光盘和磁盘的自动播放功能,在“控制面板”中双击“自动播放”,在弹出框中取消“为所有媒体和设备使用自动播放”的选择,点保存。
4:删除系统默认共享,不明白徽软为什么还要在win2008中默认开启它们?可以使用 net share 命令查看。 这些默认共享全部删除。 net share c$ /del net share d$ /del net share e$ /del net share f$ /del net share ipc$ /del net share admin$ /del 也可以在“服务”中直接禁用“server”服务。
5:重命名帐户Administrator和Guest。禁用Guest账号,并加一个超级复杂的密码,密码可以是复制一段文本进去。禁用SQLDebugger帐号。 重命名管理员用户组Administrators
6:创建一个陷阱用户 即创建一个名为“Administrator”的本地用户,把它的权限降最低,并且加上一个超过16位的超级复杂密码。这样,可以让哪些HACKER忙一段时间了。
7:本地安全策略设置 开始菜单—>管理工具—>本地安全策一、本地策略——>审核策略 审核策略更改 成功 失败 审核登录事件 成功 失败 审核对象访问 失败 审核过程跟踪 无审核 审核目录服务访问 失败 审核特权使用 失败 审核系统事件 成功 失败 审核账户登录事件 成功 失败 审核账户管理 成功 失败 二、本地策略——>用户权限分配 关闭系统:只有Administrators组、其它的全部删除。 通过终端服务允许登陆:只加入Administrators,Remote Desktop Users组,其他全部删除 在组策略中,计算机配置 > 管理模板 > 系统 显示“关闭事件跟踪程序” 更改为已禁用 三、本地策略——>安全选项 交互式登陆:不显示最后的用户名 启用 网络访问:不允许SAM帐户和共享的匿名枚举 启用 网络访问: 不允许存储网络身份验证的凭据或 .NET Passports 启用 网络访问:可匿名访问的共享 全部删除 网络访问:可匿名访问的命名管道 全部删除 网络访问:可远程访问的注册表路径 全部删除 网络访问:可远程访问的注册表路径和子路径 全部删除
8:禁止dump file的产生 系统属性>高级>启动和故障恢复把 写入调试信息 改成“无”。
9:禁用不必要的服务。 控制面板―――管理工具―――服务:把下面的服务全部停止并禁用。 TCP/IP NetBIOS Helper Server Distributed Link Tracking Client Microsoft Search Print Spooler Remote Registry Workstation
10:只开启需要用的端口,关闭不必要的,以减少攻击面。 80:IIS7 21:FTP 3389:远程 3306:Mysql 1433:Mssql 以上是我常用的端口,用不到的端口一律不要开启。 11:下列系统程序都只给管理员权限,别的全部删除。 arp.exe attrib.exe cmd.exe format.com ftp.exe tftp.exe net.exe net1.exe netstat.exe ping.exe regedit.exe regsvr32.exe telnet.exe xcopy.exe at.exe 所有的*.cpl和*.msc文件也只给管理员权限。
12:打开Windows 高级防火墙。设置一些规则,具体的规则我们在以后专门的防火墙设置里讲一下。
13:站点属性设置: 删除C:\ inetpub目录 更改站点路径,最好和系统盘分开。在安装IIS7时,目录浏览功能不用安装,因为此功能容易爆路径。安装角色时,以最小化角色运行服务器,即只安装你要用到的角色功能,如果你的服务器没有ASP的站点,那ASP角色就不需要安装,这样可以减少受攻击的面。 一般给站点目录权限为: System 完全控制 Administrator 完全控制 Users 读 IIS_Iusrs 读、写 在IIS7中删除不常用的映射
14:安装一款杀毒软件,推荐Mcafee,再配合Windows 防火墙,它们俩应该是一个不错的组合。应该是windows 2008里面的黄金搭挡了。
15:经常关注徽软补丁更新情况,一些高危补丁要及时更新。 通过以上配置,服务器安全性比原来默认又提升了一级。 祝大家都能玩好windows server 2008系统。
Windows Server 2008 WEB服务器安全初级设置篇相关推荐
- 基于windows server 2008 web服务器的性能,使用Windows Server 2008 R2理由_服务器评测与技术-中关村在线...
四.使用Windows Server 2008 R2理由 Windows Server 2008 R2的设计目标是在同样的硬件基础上获得与Windows Server 2008相同或更好的性能.另外, ...
- 基于windows server 2008 web服务器的性能,Windows Server 2008之应用程序服务器解析
[IT168 专稿]应用服务器是一个部署和运行自定义业务应用程序的. NET Framework 3.0综合服务器配置环境.当您安装应用程序服务器的角色,您可以选择服务,支持应用程序的目的是使用COM ...
- 原创-WINDOWS SERVER 2008 WEB服务器安装配置
/Files/victoire/WINDOWSSERVER2008IIS.pdf WINDOWS SERVER 2008 WEB服务器默认安装是没有安装上的,至少在我的本本上是如此.为了ARCGIS的 ...
- Windows server 2008 R2 服务器系统安全防御加固方法
一.更改终端默认端口号 步骤: 1.运行regedit 2.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\W ...
- 关于windows server 2003 web服务器搭建详解(内涵步骤)
关于windows server 2003 web服务器搭建 实验环境:windows server 2003(设置两个网卡),win 7或xp系统,都在同一网段下测试 我的服务器和客户机均为NAT模 ...
- 部署C#服务到win7/Windows server 2008 R2服务器上
操作系统:win7/Windows server 2008 R2服务器 开发语言:C# 功能:部署C#服务 安装服务(cmd命令): C:\Windows\Microsoft.NET\Framewor ...
- Windows Server 2008 R2 服务器系统安装图文教程
Windows Server 2008 R2 服务器系统安装图文教程 https://www.jb51.net/os/535658.html http://www.machenike.com/arti ...
- 2008服务器系统共享文件夹权限设置密码,windows server 2008 r2共享文件夹权限设置问题...
预期达到目标:非域环境.每台客户机登录到服务器(访问服务器时会弹出登录框),相应用户只能读写指定文件夹(本例是与登录名相同的文件夹). 我的设置:禁用了sam帐户和共享的匿名枚举.guest帐户未启用 ...
- windows 禁用ipv6服务_Windows Server 2008 R2服务器禁用IPv6设置方法
现象: 正常部署完AD域控制器后(DNS服务器集成于DC上,"WS2008服务器"指代域环境中所有安装系统为Windows Server 2008 R2的服务器包括DC),在已经物 ...
最新文章
- Web3与智能合约交互实战
- C#interface定义及使用浅析
- 【linux命令总结】——后续用到的内容持续补充和更新
- mysql查看事件任务内容_MySql事件计划任务
- android 应用自动重启,Android 应用崩溃后自动重启的方法
- c语言负数左移右移_C语言 位运算符的运算规则
- python基础(19)之 输入输出
- 【剑指offer】5.二叉树的镜像和打印
- 如果一切需要重学,2014年应该学哪些技术?
- C++ 常见编译错误解决办法
- 简易ElementUi+Vue模板
- 2022-2028年中国氧化铝陶瓷基板行业竞争现状及投资决策建议报告
- 【fgm.cc练习4-1】setTimeout应用:重点不是setTimeout,而是各种布局令我头大
- 如何查看路由器中的宽带密码
- HTML5 进阶系列:文件上传下载
- [优雅代码]-调用java集合Map.computeIfAbsent()方法
- 长盛兴业入股宝沃背后:为神州优车相关方 王百因是陆正耀同学
- 大学生竞赛管理系统-JAVA【数据库设计、源码、开题报告】
- C语言-统计单词个数
- 菜单栏找不到不见了,页面和别人电脑显示的不一致,排查不出问题