Win Server 2003 Web服务器安全设置十五项
2013-01-24 16:14
471 查看
一、 Windows 2003安全配置
确保所有磁盘分区为NTFS分区、操作系统、Web主目录、日志分别安装在不同的分区
不要安装不需要的协议,比如IPX/SPX, NetBIOS?
不要安装其它任何操作系统
安装所有补丁(用瑞星安全漏洞扫描下载)
关闭所有不需要的服务
二、IIS的安全配置
三、删除Windows Server 2003默认共享
1、首先编写如下内容的批处理文件
@echo offnet share C$ /delnet share D$ /delnet share E$ /delnet share F$ /delnet share admin$ /del
以上文件的内容用户可以根据自己需要进行修改。保存为delshare.bat,存放到系统所在文件夹下的system32GroupPolicyUserScriptsLogon目录下。然后在开始菜单→运行中输入gpedit.msc‘回车即可打开组策略编辑器。点击用户配置→Windows设置→脚本(登录/注销)→登录在出现的“登录 属性”窗口中单击“添加”,会出现“添加脚本”对话框,在该窗口的“脚本名”栏中输入delshare.bat,然后单击“确定”按钮即可。重新启动计算机系统,就可以自动将系统所有的隐藏共享文件夹全部取消了,这样就能将系统安全隐患降低到最低限度。
2、禁用IPC连接
IPC$(Internet Process Connection)是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方计算机即可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。它是Windows NT/2000/XP/2003特有的功能,但它有一个特点,即在同一时间内,两个IP之间只允许建立一个连接。NT/2000/XP/2003在提供了ipc$功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享(c$,d$,e$……)和系统目录winnt或windows(admin$)共享。
所有的这些,微软的初衷都是为了方便管理员的管理,但也为简称为IPC入侵者有意或无意的提供了方便条件,导致了系统安全性能的降低。在建立IPC的连接中不需要任何黑客工具,在命令行里键入相应的命令就可以了,不过有个前提条件,那就是你需要知道远程主机的用户名和密码。打开CMD后输入如下命令即可进行连接:net use\ipipc$ password /user:usernqme。我们可以通过修改注册表来禁用IPC连接。打开注册表编辑器。找到如下组建HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa中的restrictanonymous子键,将其值改为1即可禁用IPC连接。
四、清空远程可访问的注册表路径
大家都知道,Windows 2003操作系统提供了注册表的远程访问功能,只有将远程可访问的注册表路径设置为空,这样才能有效的防止黑客利用扫描器通过远程注册表读取计算机的系统信息及其它信息。
打开组策略编辑器,依次展开“计算机配置→Windows 设置→安全设置→本地策略→安全选项”,在右侧窗口中找到“网络访问:可远程访问的注册表路径”,然后在打开的窗口中,将可远程访问的注册表路径和子路径内容全部设置为空即可.
本文出自 “坼天龙棟” 博客,请务必保留此出处http://dreamcrack.blog.51cto.com/2968620/1125711
确保所有磁盘分区为NTFS分区、操作系统、Web主目录、日志分别安装在不同的分区
不要安装不需要的协议,比如IPX/SPX, NetBIOS?
不要安装其它任何操作系统
安装所有补丁(用瑞星安全漏洞扫描下载)
关闭所有不需要的服务
二、IIS的安全配置
三、删除Windows Server 2003默认共享
1、首先编写如下内容的批处理文件
@echo offnet share C$ /delnet share D$ /delnet share E$ /delnet share F$ /delnet share admin$ /del
以上文件的内容用户可以根据自己需要进行修改。保存为delshare.bat,存放到系统所在文件夹下的system32GroupPolicyUserScriptsLogon目录下。然后在开始菜单→运行中输入gpedit.msc‘回车即可打开组策略编辑器。点击用户配置→Windows设置→脚本(登录/注销)→登录在出现的“登录 属性”窗口中单击“添加”,会出现“添加脚本”对话框,在该窗口的“脚本名”栏中输入delshare.bat,然后单击“确定”按钮即可。重新启动计算机系统,就可以自动将系统所有的隐藏共享文件夹全部取消了,这样就能将系统安全隐患降低到最低限度。
2、禁用IPC连接
IPC$(Internet Process Connection)是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方计算机即可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。它是Windows NT/2000/XP/2003特有的功能,但它有一个特点,即在同一时间内,两个IP之间只允许建立一个连接。NT/2000/XP/2003在提供了ipc$功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享(c$,d$,e$……)和系统目录winnt或windows(admin$)共享。
所有的这些,微软的初衷都是为了方便管理员的管理,但也为简称为IPC入侵者有意或无意的提供了方便条件,导致了系统安全性能的降低。在建立IPC的连接中不需要任何黑客工具,在命令行里键入相应的命令就可以了,不过有个前提条件,那就是你需要知道远程主机的用户名和密码。打开CMD后输入如下命令即可进行连接:net use\ipipc$ password /user:usernqme。我们可以通过修改注册表来禁用IPC连接。打开注册表编辑器。找到如下组建HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa中的restrictanonymous子键,将其值改为1即可禁用IPC连接。
四、清空远程可访问的注册表路径
大家都知道,Windows 2003操作系统提供了注册表的远程访问功能,只有将远程可访问的注册表路径设置为空,这样才能有效的防止黑客利用扫描器通过远程注册表读取计算机的系统信息及其它信息。
打开组策略编辑器,依次展开“计算机配置→Windows 设置→安全设置→本地策略→安全选项”,在右侧窗口中找到“网络访问:可远程访问的注册表路径”,然后在打开的窗口中,将可远程访问的注册表路径和子路径内容全部设置为空即可.
本文出自 “坼天龙棟” 博客,请务必保留此出处http://dreamcrack.blog.51cto.com/2968620/1125711
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Win 2003 防***提升权限设置IIS服务器安全配置整理
- 解决Win 2003 serverIE的安全设置问题
- 十五步完成Windows Server 2003 Web服务器安全设置
- 在Win 2003环境中设置一个Web服务器
- 用Win 2003打造安全的Web服务器
- windows 2003server 服务器安全设置
- 使用Win Server 2003搭建安全文件服务器
- Windows 2003服务器安全设置完整教程
- [Server 2003] SSL证书在WEB服务器上的安装与配置
- 用Win 2003 server打造安全的个人Web服务器
- Windows 2003 服务器安全设置
- WINDOWS SERVER 2003从入门到精通之使用证书在WEB服务器上设置SSL(上)
- Linux Centos 5 Web服务器安全设置
- Win 2003中Web服务器的配置
- server2003 必要的系统优化和安全设置
- 2003服务器安全设置教程(全)
- 2003服务器防止海洋木马的安全设置
- 打造安全的WEB服务器 系统帐户权限设置详解
- WEB专用服务器的安全设置的实战技巧
- WEB服务器应用_服务器安全设置之_组件安全设置篇