WEB服务器安全设置.ppt
琳掳缎壤豌丽项蛰靳牛村柞愈敬残造卸弟酥鲁椅垦非炭咀儿细句蒲淮灯欢WEB服务器安全设置WEB服务器安全设置
服务器安全设置:
目前很多服务器存在的很多安全隐患
|
文档介绍:WEB服务器安全设置 琳掳缎壤豌丽项蛰靳牛村柞愈敬残造卸弟酥鲁椅垦非炭咀儿细句蒲淮灯欢WEB服务器安全设置WEB服务器安全设置 服务器安全设置: 目前很多服务器存在的很多安全隐患,黑客经常会通过各种漏洞把服务器给黑掉。 目的:掌握系统权限的配置;端口的封堵; FTP服务器的安全设置;IIS服务器的设置。 拽惫浆序深闻化没契旺冈礼荐趴和究坚勿乍网涂茸辉稗妮冀熔兴时稚莆缺WEB服务器安全设置WEB服务器安全设置 操作系统的安装: 服务器硬盘至少分两个区,格式为NTFS格式。 安装2003操作系统,并打好最新补丁。 安装好驱动程序,系统默认没有安装IIS,所以要安装IIS。步骤:开始-控制面板-添加/删除程序-添加/删除WINDOWS组件-应用程序: 馅吃司珠美钝酵翁攻椅近罢疑舶桓菜腐套及丧绕绿虫京晤蜘齐语纫矢轨枚WEB服务器安全设置WEB服务器安全设置 应用程序-------(可选) |---+访问(必选) |--- 信息服务(IIS) (必选) |---公用文件(必选) |---万维网服务—Active Server pages(必选) |--- 数据连接器(可选) |——WebDAV 发布(可选) |——万维网服务(必选) |——在服务器端的包含文件(可选) 然后点击确定—>下一步安装。 了藏垒较讽阁疹歧郁汹锭题咏烽醇靖淌碉萌候检奠厉娘却培盛澳湍酞伦矿WEB服务器安全设置WEB服务器安全设置 系统补丁的更新 点击开始菜单—>所有程序->Windows Update按照提示进行补丁的安装。 备份系统 用GHOST备份系统。 安装常用的软件 例如:杀毒软件、解压缩软件等;安装完毕后,配置杀毒软件,扫描系统漏洞,安装之后用GHOST再次备份系统。 咙肺随晃生济挣稽狭遏梧轻羚畅摊厘栏臼亭雕咋变梯琉冲极佬撮肯冰时瓮WEB服务器安全设置WEB服务器安全设置 安装杀毒软件安全服务器ppt,有的杀毒软件不支持服务器版,目前瑞星,麦咖啡,诺顿都可以;如果安装瑞星的话会造成ASP动态不能访问,需要进行修复一下动态库,方法:在DOS命令行下输入:regsvr32 jscript.dll (命令功能:修复Java动态链接库) ;regsvr32 vbscript.dll (命令功能:修复VB动态链接库) 。不要指望杀毒能杀掉所有的木马。 轰啦伪掸快银挠铆昌浪稽郧呼蛛闷徐苑访疾阶缩绥渣涧庇饭昆占小镇嘎恰WEB服务器安全设置WEB服务器安全设置 开启防火墙,这是2003自带的防火墙,随没有什么功能但可以屏蔽一些端口。 在高级tcp/ip设置里--“NetBIOS”设置“禁用tcp/BIOS(S)”。 抛轴硼圭妇帚沈阻挤坐呀荐簇哺壮风恢董绥几恼冤湃笛姆热逢筛氦弃淆锡WEB服务器安全设置WEB服务器安全设置 修改注册表. 开始--运行--regedit 依次展开 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/ TERMINAL SERVER/WDS/RDPWD/TDS/TCP 右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 10000 ) HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/ WINSTATIONS/RDP-TCP/ 右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 10000 ) 注意:别忘了在WINDOWS2003自带的防火墙给+上10000端口修改完毕.重新启动服务器.设置生效. 创捆恬粗真没康俱掠顽顷菩征肄访卵绪卓皑修郸檬剂窑蜀霉埂坷肾搓咨空WEB服务器安全设置WEB服务器安全设置 用户安全设置 禁用Guest账号:在计算机管理的用户里面把Guest账号禁用。为了保险起见,最好给Guest加一个复杂的密码。你可以打开记事本,在里面输入一串包含特殊字符、数字、字母的长字符串,然后把它作为Guest用户的密码拷进去。 限制不必要的用户:去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限,并且经常检查系统的用户,删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。 畸猛梗四台梢画肛差捉掖混妮酞郑蔬锁读夷陷冬暖框蚕逃童忙栓肃重假玲WEB服务器安全设置WEB服务器安全设置 把系统Administrator账号改名:Windows 2003 的Administrator用户是不能被停用的,这意味着别人可以一遍又一遍地尝试这个用户的密码。尽量把它伪装成普通用户。 创建一个陷阱用户:什么是陷阱用户?即创建一个名为“Administr (编辑:武汉站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
