Win2003 服务器安全配置技巧第1/3页
关于常规的如安全的安装系统,设置和管理帐户,关闭多余的服务,审核策略,修改终端管理端口, 以及配置MS-SQL,删除危险的存储过程,用最低权限的public帐户连接等等,都不说了
先说关于系统的NTFS磁盘权限设置,大家可能看得都多了,但是2003服务器有些细节地方需要注意的,我看很多文章都没写完全。
C盘只给administrators 和system权限,其他的权限不给,其他的盘也可以这样设置,这里给的system权限也不一定需要给,只是由于某些第三方应用程序是以服务形式启动的,需要加上这个用户,否则造成启动不了。
Windows目录要加上给users的默认权限,否则ASP和ASPX等应用程序就无法运行。以前有朋友单独设置Instsrv和temp等目录权限,其实没有这个必要的。
另外在c:/Documents and Settings/这里相当重要,后面的目录里的权限根本不会继承从前的设置,如果仅仅只是设置了C盘给administrators权限,而在All Users/Application Data目录下会出现everyone用户有完全控制权限,这样入侵这可以跳转到这个目录,写入脚本或只文件,再结合其他漏洞来提升权限;譬如利用serv-u的本地溢出提升权限,或系统遗漏有补丁,数据库的弱点,甚至社会工程学等等N多方法,从前不是有牛人发飑说:"只要给我一个webshell,我就能拿到 system",这也的确是有可能的。在用做web/ftp服务器的系统里,建议是将这些目录都设置的锁死。其他每个盘的目录都按照这样设置,没个盘都只给adinistrators权限。
另外,还将:net.exe,cmd.exe,tftp.exe,netstat.exe,regedit.exe,at.exe,attrib.exe,cacls.exe,这些文件都设置只允许administrators访问。
把不必要的服务都禁止掉,尽管这些不一定能被攻击者利用得上,但是按照安全规则和标准上来说,多余的东西就没必要开启,减少一份隐患。
在"网络连接"里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP),由于要控制带宽流量服务,额外安装了 Qos数据包计划程序。在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。在高级选项里,使用 "Internet连接防火墙",这是windows 2003 自带的防火墙,在2000系统里没有的功能,虽然没什么功能,但可以屏蔽端口,这样已经基本达到了一个IPSec的功能。
这里我们按照所需要的服务开放响应的端口。在2003系统里,不推荐用TCP/IP筛选里的端口过滤功能,譬如在使用FTP服务器的时候,如果仅仅只开放21端口,由于FTP协议的特殊性,在进行FTP传输的时候,由于FTP 特有的Port模式和Passive模式,在进行数据传输的时候,需要动态的打开高端口,所以在使用TCP/IP过滤的情况下,经常会出现连接上后无法列出目录和数据传输的问题。所以在2003系统上增加的windows连接防火墙能很好的解决这个问题,所以都不推荐使用网卡的TCP/IP过滤功能。
相关文章
- 这篇文章主要为大家详细介绍了uploader秒传图片到服务器的完整代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下...2017-04-27
- 这篇文章主要以图文结合的方式详细介绍了本地Windows 78上IIS服务器搭建教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下 ...2017-07-06
- 这篇文章主要介绍了win2003 开通VPN服务教程,需要的朋友可以参考下...2016-01-27
- 应一个朋友要求写了这个批处理程序,主要用途就是在win32系统中方便停止、开启、重启IIS、MySQL服务。 ...2016-01-27
- 你的网站是不是常常被黑,或者一不注意就成了黑客的“肉鸡”?对于Web网站服务器来说,如果不进行安全设置,很容易被黑客“盯上”,随时都有被入侵的危险。...2016-01-27
- Nginx ("engine x") 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAPPOP3SMTP 代理服务器。...2016-01-27
- Windows 2000系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机。...2016-01-27
win2003 服务器安全设置教程(权限+防火墙)第1/3页
win2003 服务器安全设置教程(权限+防火墙) ...2016-01-27- 有时候我们需要新增加一些用户,又怕被黑客利用,我们就可以设置禁止这些用户登录服务器...2016-01-27
win2003 iis 不支持请求(iis iso)的解决方法分析
今天有网友说,本站提供的文件无法下载,我看了一下,是iso文件,访问时提示不支持请求,原来iis默认不支持一些格式的下载,下面是通用的解决思路。...2016-01-27关于Window Server2008 服务器上无法播放音频文件和FLV视频文件
这篇文章主要介绍了关于Window Server2008 服务器上无法播放音频文件和FLV视频文件的相关资料,需要的朋友可以参考下...2016-01-27- 下面我就结合自己的经验和教训总结一下服务器安全设置的一些技巧和方法。...2016-01-27
- 对于win2003服务器的安全设置,对于新手一般是个问题,但下面的这篇文章对于服务器的设置的一些常见技巧处理的比较好。...2016-01-27
- 对于win2003服务器的安全配置方法,脚本之家之前发布了很多类似的文章,但并不完整,所以我们以后会整理下放到论坛里面,大家一起来交流。...2016-01-27
- 今天帮一客户配置他的64位windows 2003下的php运行环境的时候.发现的这个问题,通过以下方法解决,特分享下,方便需要的朋友...2016-01-27
- 但是Web服务器在配置方面很灵活,网关可以故意弄乱文件类型来隐藏关于所有技术方面的信息。识别服务器也是一门艺术,比如Java服务器所使用的服务页面(jsp)这种文件类...2016-01-27
win2003+IIS服务器下运行ASP+ACCESS非常慢的解决方法
win2003+IIS上运行ASP+ACCESS,非常缓慢,只要运行=now()都非常慢,同样的问题,有很多朋友遇到,下面与大家分享下正确的解决方法...2016-01-27- 很多朋友是为了使用4G以上的内存才安装了WINDOWS2003企业版,可是装好了之后却发现系统所使用的内存只有3G多,是不是WINDOWS2003企业版32位,不支持大于4G以上的内在?...2016-01-27
- 最近有个客户反映他的服务器感觉受到暴力破解,网站中的数据怀疑被劫持了,怀疑服务器可能被黑客控制了,这里介绍下如何防止暴力破解...2016-01-27
- 这篇文章主要介绍了IIS服务器中的一些名称、术语、概念解释,对IIS中一些常见的名称、术语等做了介绍,需要的朋友可以参考下...2016-01-27