sz88db
UID 10436
Digest
0
Points 0
Posts 0
码币MB 0 Code
黄金 0 Catty
钻石 0 Pellet
Permissions 10
Register 2009-7-27
Status offline
|
网站服务器的安全配置
首先给大家介绍国内的著名的安全站点 网络安全文章资料相当齐全 大家有空去 看看
邪恶八进制
火狐联盟
网络安全焦点
系统安全和应用
这些都是国内最有权威的纯技术讨论安全站点 网络安全文章资料相当齐全,网上流传的很多关于windows server 2003系统的安全配置,但是仔细分析下发现很多都不全面,并且很多仍然配置的不够合理,并且有很大的安全隐患,今天我决定仔细做下极端BT的2003服务器的安全配置,让更多的网管朋友高枕无忧。
我们配置的服务器需要提供支持的组件如下:(ASP、ASPX、CGI、PHP、FSO、JMAIL、MySql、SMTP、POP3、FTP、3389终端服务、远程桌面Web连接管理服务等),这里前提是已经安装好了系统,IIS,包括FTP服务器,邮件服务器等,这些具体配置方法的就不再重复了,现在我们着重主要阐述下关于安全方面的配置。
关于常规的如安全的安装系统,设置和管理帐户,关闭多余的服务,审核策略,修改终端管理端口, 以及配置MS-SQL,删除危险的存储过程,用最低权限的public帐户连接等等,都不说了,大家在网上搜索到处是相关文章,315安全网上也多的很:
常规安全配置2003的
防范ASP木马在服务器上运行的
终端服务安全配置的安装防火墙的
MS-SQL的安全配置
先说关于系统的NTFS磁盘权限设置,大家可能看得都多了,但是2003服务器有些细节地方需要注意的,我看很多文章都没写完全。
C盘只给administrators 和system权限,其他的权限不给,其他的盘也可以这样设置,这里给的system权限也不一定需要给,只是由于某些第三方应用程序是以服务形式启动的,需要加上这个用户,否则造成启动不了。
热门搜索 : 上门维修 网络游戏 电脑组装 虚拟主机 软件开发 电脑培训
|
|
