广告位 后台主题配置管理 |
广告位 后台主题配置管理 |
本篇文章给大家谈谈2003服务器安全配置,以及服务器安全配置与管理对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
2003是一款凝聚了微软多年以来技术积累的全新操作系统。这是由于Windows Server
2003核心得到改进、各种设备管理获得进一步的优化,在性能方面有了长足发展。所以在相同硬件配置情况下,Windows Server
2003的启动速度和程序运行速度比Windows 2000
Server要快许多,尤其在低档硬件配置下和运行大型软件时表现得更加明显。其影响能力远比桌面操作系统中的Windows XP和Windows
98更加深远。但在其具体操作上与Windows 2000 Server
系列版本也有很大的不同,在系统安全上也存在着不同程度的隐患。为帮助各位尽快掌握和使用Win2003操作系统,特总结如下应用技巧,希望能给电脑新手带来一些帮助!
一、取消自动保存设置
Windows Server 2003作为新一代的网络操作系统具有自己独有的设备管理模式,在调用应用程序出现错误时,系统中的Dr.
Watson会自动将一些重要的调试信息保存起来,以便日后维护系统时查看。但是这些信息随时也有被黑客窥视的可能,为了重要的调试信息的整体安全,我们应该取消Dr.
Watson自动保存调试信息的设置。具体步骤如下:首先打开开始菜单,选中“运行”命令,在随后打开的运行对话框中,输入注册表编辑命令“ergedit”命令,打开一个注册表编辑窗口;二是在该窗口中,用鼠标依次展开HKEY_local_machine\software\Microsoft\WindowsdowsNT\CurrentVersion\AeDebug分支,在对应AeDebug键值的右边子窗口中,用鼠标双击Auto值,在弹出的参数设置窗口中,将其数值重新设置为“office:smarttags"
/0”。三是打开系统的Windows资源管理器窗口,并在其中依次展开Documents and Settings文件夹、All
Users文件夹、Shared
Documents文件夹、DrWatson文件夹,最后将对应DrWatson中的User.dmp文件、Drwtsn32.log文件删除掉。在完成上面的设置后,只需重新启动一下系统即可。今后你不用再担心自动保存设置出现问题了。
二、取消对网站的安全设置
新安装好Windows Server
2003操作系统在默认状态下,会将IE的安全访问级别设置为“高”,当你打开IE后,会弹出提示窗口,提示我们,是否需要将当前访问的网站添加到自己信任的站点中去;要是你不信任的话将无法对Internet进行浏览和文件下载,每次访问网页,都要经过这样的步骤。如此一来,不但会大大降低网页访问效率而且很麻烦,为此你可以按下面步骤,来取消安全提示:首先要依次执行“开始”/“设置”/“控制面板”命令,在打开的控制面板窗口中,用鼠标双击“添加和删除程序”图标,将界面切换到“添加和删除Windows组件”页面中;二是用鼠标选中“Internet
Explorer增强的安全配置”选项,继续单击下一步按钮,就能将该选项从系统中删除了;最后再单击一下“完成”按钮,退出组件删除提示窗口。从今往后,你再上网的时候,IE就不会自动去检查网站的安全性了,重新设置以后你感觉是不是方便多了。
三、取消资源共享设置
Windows Server 2003在网络操作系统方面较Windows
2000有了很大增强,也为局域网用户在相互之间的传输信息方面带来极大方便,比如为用户提供了文件和打印共享功能等。但是不要忘了,在我们享受该功时的时候,也为黑客们提供了可乘之机,给服务器系统带来了潜在的危险。大家要注意,在用完文件或打印共享功能时,要随时将共享功能关闭—以防万一。具体步骤如下:首先执行控制面板菜单项下面的“网络连接”命令,在出现的窗口中,用鼠标右键单击“本地连接”图标;二是在打开的快捷菜单中,单击“属性”命令,这样就能打开一个“Internet协议(TCP/IP)”属性设置对话框;三是在该界面中取消“Microsoft网络的文件和打印机共享”这个选项即可;完成以上设置以后,本地计算机就没有办法对外提供文件与打印共享服务了,实践证明这种方法是很有效果的。
四、取消用户切换设置
Windows
2003系统为我们提供了快速用户切换功能,利用该功能我们可以很轻松地登录到系统中。不过,在享受这种轻松时的背后,也给你的系统带来了安装上的隐患,例如我们在执行系统“开始”菜单中的“注销”命令,“切换用户”时,如果再使用传统的方式来登录系统的话,系统很有可能会把本次登录当作错误处理,Windows2003系统就可能将当前登录的帐号当作非法帐号,将它锁定起来,给我们带来了很多的麻烦;遇到这种情况,我们可以按如下步骤来避免系统产生的安全隐患:首先在Windows
2003系统桌面中,单击开始菜单下面的“控制面板”命令,找到下面的“管理工具”命令,再执行下级菜单中的“计算机管理”命令,找到“用户帐户”图标,并在随后出现的窗口中单击“更改用户登录或注销的方式”;在打开的设置窗口中,将“使用快速用户切换”选项取消即可。
五、取消关机原因的设置
每次需要关闭系统时,Win2003系统总是要你选择关机原因,对于个人用户来说,非常麻烦!而且也没有多么大的使用意义,可禁用该功能:(1)使用组策略法:在“开始→运行”中键入“gpedit.msc”打开组策略窗口,展开“‘本地计算机’策略→计算机配置→管理模板→系统”,接着双击“显示‘关闭事件跟踪程序’”项,在弹出窗口中勾选“已禁用”项即可。(2)使用注册表法:在“开始→运行”中键入“Regedit”打开“注册表编辑器”,展开分支“HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftwindows
NT”,新建一个名为“Reliability”的项,接着新建一个名为“ShutdownReasonOn”的DWORD值,将它的值设为0即可。(3)使用系统设置法:打开“控制面板→电源选项”,进入“高级”选项卡,在其中的“电源按钮”设置区域中,将“在按下计算机电源按钮时”设置为“关机”,然后单击“确定”按钮即可。这样,以后在关机时,直接按下机箱上的电源按钮,计算机就会在保存配置后直接关闭了。经过以上设置以后,在你关闭系统的时候,不再会有麻烦了。
六、其它
Windows Server
2003作为新一代的网络操作系统具有自己独有的设备管理模式,在安装硬件驱动程序时一定要使用经微软认证获得数字签名的驱动程序,以确保系统的稳定性和兼容性。而且在管理性方面较Windows
2000有了很大增强,利用“配置您的服务器”和“管理您的服务器”向导,即可简单、方便、有效的进行服务器角色的安装和管理。
建议你找专业的安全运维公司来给你做服务器安全维护把,听说sine安全公司不错。
你是要的安全,以高安全性为目标,那使用起来有时会麻烦哦
1. 用户口令设置
设置一个键的密码,在很大程度上可以避免口令攻击。密码设置的字符长度应当在8个以上,最好是字母、数字、特殊字符的组合,如“psp53,@pq”、“skdfksadf10@”等,可以有效地防止暴力破解。最好不要用自己的生日、手机号码、电话号码等做口令。
2. 删除默认共享
单击“开始→运行”,输入“gpedit.msc”后回车,打开组策略编辑器。依次展开“用户配置→Windows 设置→脚本(登录/注销)”,双击登录项,然后添加“delshare.bat”(参数不需要添加),从而删除Windows 2003默认的共享。
接下来再禁用IPC连接:打开注册表编辑器,依次展开[HKEY_
LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa ]分支,在右侧窗口中找到“restrictanonymous”子键,将其值改为“1”即可。
3. 关闭自动播放功能
自动播放功能不仅对光驱起作用,而且对其它驱动器也起作用,这样很容易被黑客利用来执行黑客程序。
打开组策略编辑器,依次展开“计算机配置→管理模板→系统”,在右侧窗口中找到“关闭自动播放”选项并双击,在打开的对话框中选择“已启用”,然后在“关闭自动播放”后面的下拉菜单中选择“所有驱动器”,按“确定”即可生效。
4. 清空远程可访问的注册表路径
将远程可访问的注册表路径设置为空,这样可以有效防止黑客利用扫描器通过远程注册表读取计算机的系统信息及其它信息
打开组策略编辑器,依次展开“计算机配置→Windows 设置→安全设置→安全选项”,在右侧窗口中找到“网络 访问:可远程访问的注册表路径”,然后在打开的如图所的窗口中,将可远程访问的注册表路径和子路径内容全部删除
------------------------------------------
另外:
windows2003 硬盘安全设置
1、系统盘权限设置
C:分区部分:
c:administrators 全部(该文件夹,子文件夹及文件)
CREATOR OWNER 全部(只有子文件来及文件)
system 全部(该文件夹,子文件夹及文件)
IIS_WPG 创建文件/写入数据(只有该文件夹)
IIS_WPG(该文件夹,子文件夹及文件)
遍历文件夹/运行文件
列出文件夹/读取数据
读取属性
创建文件夹/附加数据
读取权限
c:\Documents and Settings
administrators 全部(该文件夹,子文件夹及文件)
Power Users (该文件夹,子文件夹及文件)
读取和运行
列出文件夹目录
读取
SYSTEM全部(该文件夹,子文件夹及文件)
C:\Program Files
administrators 全部(该文件夹,子文件夹及文件)
CREATOR OWNER全部(只有子文件来及文件)
IIS_WPG (该文件夹,子文件夹及文件)
读取和运行
列出文件夹目录
读取
Power Users(该文件夹,子文件夹及文件)
修改权限
SYSTEM全部(该文件夹,子文件夹及文件)
TERMINAL SERVER USER (该文件夹,子文件夹及文件)
修改权限
2、网站及虚拟机权限设置(比如网站在E盘)
说明:我们假设网站全部在E盘wwwsite目录下,并且为每一个虚拟机创建
了一个guest用户,用户名为vhost1...vhostn并且创建了一个webuser组
,把所有的vhost用户全部加入这个webuser组里面方便管理
E:\
Administrators全部(该文件夹,子文件夹及文件)
E:\wwwsite
Administrators全部(该文件夹,子文件夹及文件)
system全部(该文件夹,子文件夹及文件)
service全部(该文件夹,子文件夹及文件)
E:\wwwsite\vhost1
Administrators全部(该文件夹,子文件夹及文件)
system全部(该文件夹,子文件夹及文件)
vhost1全部(该文件夹,子文件夹及文件)
3、数据备份盘
数据备份盘最好只指定一个特定的用户对它有完全操作的权限
比如F盘为数据备份盘,我们只指定一个管理员对它有完全操作的权限
4、其它地方的权限设置
请找到c盘的这些文件,把安全性设置只有特定的管理员有完全操作权限
下列这些文件只允许administrators访问
net.exe
net1.exet
cmd.exe
t
netstat.exe
regedit.exe
at.exe
attrib.exe
cacls.exe
format.com
1、禁止危险的服务
2、去掉C盘危险的权限
3、删除危险的组件
4、安装安全防护软件
说起来就这几样,不过具体实施起来就比较复杂了,建议是找专业的安全厂商处理比较好,我以前用的护卫神.入侵防护系统,还送一次人工安全加固,效果很不错,价格还很便宜。
由于Windows Server 2003是微软为服务器设计的操作系统,所以微软认为使用服务器进行Internet浏览会增加服务器遭受潜在安全攻击的可能性,因此在默认设置下,Windows Server 2003系统启用了系统内的Internet Explorer增强安全配置。在这种安全设置之下,可以降低服务器遭受潜在安全攻击的可能性,但同时该设置将使部分网页无法正常显示,并且在浏览的过程中经常会发生需要将目标网站加入到信任站点列表后才能够访问的问题,个人用户使用起来会非常不便,因此我们需要改变这项安全设置。
如果您决定不使用Internet Explorer增强的安全配置,则可通过“开始|控制面板|添加或删除程序”功能,在“添加或删除程序”对话框中单击“添加/删除Windows组件”。在弹出对话框中列出的Windows组件中清除“Internet Explorer 增强的安全配置”的选中状态,然后单击完成,就可以在重启动Internet Explorer浏览器后使增强的安全设置失效。
如果您想保留增强的安全设置功能,而又希望尽量减少它带来的不便,那么可以在打开浏览器时弹出“系统已启动增强的安全设置”警告对话框时,选中左下角的“以后不显示这个信息”对话框来避免每次转到新的网页都收到一次警告。
或者,您也可以点击“开始|控制面板|Internet选项”,在“Internet选项”对话框中单击“安全”选项卡,拉动滑块将Internet、本地Intranet、受信任的站点或受限制站点等区域按照您的需要进行设置
“服务器名称”,其中服务器名称是该服务器的名称。 “FTP 站点” 右击“默认 FTP 站点”,然后单击“属性”。 单击“安全帐户”选项卡。 单击“主目录”选项卡。 单击以选中“读取”和“日志访问”复选框(如果它们尚未被选中),然后单击以清除“写入”复选框(如果它尚未被清除)。 退出“Internet 信息服务管理器”或者关闭 IIS 管理单元。
2003服务器安全配置的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于服务器安全配置与管理、2003服务器安全配置的信息别忘了在本站进行查找喔。
广告位 后台主题配置管理 |
广告位 后台主题配置管理 |