亚洲香蕉成人av网站在线观看_欧美精品成人91久久久久久久_久久久久久久久久久亚洲_热久久视久久精品18亚洲精品_国产精自产拍久久久久久_亚洲色图国产精品_91精品国产网站_中文字幕欧美日韩精品_国产精品久久久久久亚洲调教_国产精品久久一区_性夜试看影院91社区_97在线观看视频国产_68精品久久久久久欧美_欧美精品在线观看_国产精品一区二区久久精品_欧美老女人bb

首頁 > 服務器 > Web服務器 > 正文

Win2003 Server 安全的個人Web服務器

2024-09-01 13:46:05
字體:
來源:轉載
供稿:網友
如何才能打造一個安全的個人Web服務器?下面我們簡單介紹一下
  一、Windows Server2003的安裝
  1、安裝系統最少兩需要個分區,分區格式都采用NTFS格式
  2、在斷開網絡的情況安裝好2003系統
  3、安裝IIS,僅安裝必要的 IIS 組件(禁用不需要的如FTP 和 SMTP 服務)。默認情況下,IIS服務沒有安裝,在添加/刪除Win組件中選擇“應用程序服務器”,然后點擊“詳細信息”,雙擊Internet信息服務(iis),勾選以下選項:
  Internet 信息服務管理器;
  公用文件;
  后臺智能傳輸服務 (BITS) 服務器擴展;
  萬維網服務。
  如果你使用 FrontPage 擴展的 Web 站點再勾選:FrontPage 2002 Server Extensions
  4、安裝MSSQL及其它所需要的軟件然后進行Update。
  5、使用Microsoft 提供的 MBSA(Microsoft Baseline Security Analyzer) 工具分析計算機的安全配置,并標識缺少的修補程序和更新。下載地址:見頁末的鏈接

  二、設置和管理賬戶
  1、系統管理員賬戶最好少建,更改默認的管理員帳戶名(Administrator)和描述,密碼最好采用數字加大小寫字母加數字的上檔鍵組合,長度最好不少于14位。
  2、新建一個名為Administrator的陷阱帳號,為其設置最小的權限,然后隨便輸入組合的最好不低于20位的密碼
  3、將Guest賬戶禁用并更改名稱和描述,然后輸入一個復雜的密碼,當然現在也有一個DelGuest的工具,也許你也可以利用它來刪除Guest賬戶,但我沒有試過。
  4、在運行中輸入gpedit.msc回車,打開組策略編輯器,選擇計算機配置-Windows設置-安全設置-賬戶策略-賬戶鎖定策略,將賬戶設為“三次登陸無效”,“鎖定時間為30分鐘”,“復位鎖定計數設為30分鐘”。
  5、在安全設置-本地策略-安全選項中將“不顯示上次的用戶名”設為啟用
  6、在安全設置-本地策略-用戶權利分配中將“從網絡訪問此計算機”中只保留Internet來賓賬戶、啟動IIS進程賬戶。如果你使用了Asp.net還要保留Aspnet賬戶。
  7、創建一個User賬戶,運行系統,如果要運行特權命令使用Runas命令。

  三、網絡服務安全管理
  1、禁止C$、D$、ADMIN$一類的缺省共享
  打開注冊表,HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/lanmanserver/parameters,在右邊的窗口中新建Dword值,名稱設為AutoShareServer值設為0
  2、 解除NetBios與TCP/IP協議的綁定
  右擊網上鄰居-屬性-右擊本地連接-屬性-雙擊Internet協議-高級-Wins-禁用TCP/IP上的NETBIOS
  3、關閉不需要的服務,以下為建議選項
  Computer Browser:維護網絡計算機更新,禁用
  Distributed File System: 局域網管理共享文件,不需要禁用
  Distributed linktracking client:用于局域網更新連接信息,不需要禁用
  Error reporting service:禁止發送錯誤報告
  Microsoft Serch:提供快速的單詞搜索,不需要可禁用
  NTLMSecuritysupportprovide:telnet服務和Microsoft Serch用的,不需要禁用
  PrintSpooler:如果沒有打印機可禁用
  Remote Registry:禁止遠程修改注冊表
  Remote Desktop Help Session Manager:禁止遠程協助

  四、打開相應的審核策略
  在運行中輸入gpedit.msc回車,打開組策略編輯器,選擇計算機配置-Windows設置-安全設置-審核策略在創建審核項目時需要注意的是如果審核的項目太多,生成的事件也就越多,那么要想發現嚴重的事件也越難當然如果審核的太少也會影響你發現嚴重的事件,你需要根據情況在這二者之間做出選擇。
  推薦的要審核的項目是:
  登錄事件 成功 失敗
  賬戶登錄事件 成功 失敗
  系統事件 成功 失敗
  策略更改 成功 失敗
  對象訪問 失敗
  目錄服務訪問 失敗
  特權使用 失敗

  五、其它安全相關設置
  1、隱藏重要文件/目錄
  可以修改注冊表實現完全隱藏:“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/ Current-Version/Explorer/Advanced/Folder/Hi-dden/SHOWALL”,鼠標右擊 “CheckedValue”,選擇修改,把數值由1改為0
  2、啟動系統自帶的Internet連接防火墻,在設置服務選項中勾選Web服務器。
  3、防止SYN洪水攻擊
  HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters
  新建DWORD值,名為SynAttackProtect,值為2
  4. 禁止響應ICMP路由通告報文
  HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/interface
  新建DWORD值,名為PerformRouterDiscovery 值為0
  5. 防止ICMP重定向報文的攻擊
  HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters
  將EnableICMPRedirects 值設為0
  6. 不支持IGMP協議
  HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters
  新建DWORD值,名為IGMPLevel 值為0
  7、禁用DCOM:
  運行中輸入 Dcomcnfg.exe。 回車, 單擊“控制臺根節點”下的“組件服務”。 打開“計算機”子文件夾。
  對于本地計算機,請以右鍵單擊“我的電腦”,然后選擇“屬性”。選擇“默認屬性”選項卡。
  清除“在這臺計算機上啟用分布式 COM”復選框。
  注:3-6項內容我采用的是Server2000設置,沒有測試過對2003是否起作用。但有一點可以肯定我用了一段的時間沒有發現其它副面的影響。

  六、配置 IIS 服務:
  1、不使用默認的Web站點,如果使用也要將 將IIS目錄與系統磁盤分開。
  2、刪除IIS默認創建的Inetpub目錄(在安裝系統的盤上)。
  3、刪除系統盤下的虛擬目錄,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。
  4、刪除不必要的IIS擴展名映射。
  右鍵單擊“默認Web站點→屬性→主目錄→配置”,打開應用程序窗口,去掉不必要的應用程序映射。主要為.shtml, .shtm, .stm
  5、更改IIS日志的路徑
  右鍵單擊“默認Web站點→屬性-網站-在啟用日志記錄下點擊屬性
  6、如果使用的是2000可以使用iislockdown來保護IIS,在2003運行的IE6.0的版本不需要。
  7、使用UrlScan
  UrlScan是一個ISAPI篩選器,它對傳入的HTTP數據包進行分析并可以拒絕任何可疑的通信量。目前最新的版本是2.5,如果是2000Server需要先安裝1.0或2.0的版本。下載地址見頁未的鏈接
  如果沒有特殊的要求采用UrlScan默認配置就可以了。
  但如果你在服務器運行ASP.NET程序,并要進行調試你需打開要%WINDIR%/System32/Inetsrv/URLscan
  文件夾中的URLScan.ini 文件,然后在UserAllowVerbs節添加debug謂詞,注意此節是區分大小寫的。
  如果你的網頁是.asp網頁你需要在DenyExtensions刪除.asp相關的內容。
  如果你的網頁使用了非ASCII代碼,你需要在Option節中將AllowHighBitCharacters的值設為1
  在對URLScan.ini 文件做了更改后,你需要重啟IIS服務才能生效,快速方法運行中輸入iisreset
  如果你在配置后出現什么問題,你可以通過添加/刪除程序刪除UrlScan。
  8、利用WIS (Web Injection Scanner)工具對整個網站進行SQL Injection 脆弱性掃描.
  下載地址:[]VB.NET愛好者[/url]

  七、配置Sql服務器
  1、System Administrators 角色最好不要超過兩個
  2、如果是在本機最好將身份驗證配置為Win登陸
  3、不要使用Sa賬戶,為其配置一個超級復雜的密碼
  4、刪除以下的擴展存儲過程格式為:
  use master
  sp_dropextendedproc '擴展存儲過程名'
  xp_cmdshell:是進入操作系統的最佳捷徑,刪除
  訪問注冊表的存儲過程,刪除
  Xp_regaddmultistring  Xp_regdeletekey  Xp_regdeletevalue  Xp_regenumvalues
  Xp_regread      Xp_regwrite    Xp_regremovemultistring
  OLE自動存儲過程,不需要刪除
  Sp_OACreate   Sp_OADestroy    Sp_OAGetErrorInfo  Sp_OAGetProperty
  Sp_OAMethod  Sp_OASetProperty  Sp_OAStop
  5、隱藏 SQL Server、更改默認的1433端口
  右擊實例選屬性-常規-網絡配置中選擇TCP/IP協議的屬性,選擇隱藏 SQL Server 實例,并改原默認的1433端口。

  八、如果只做服務器,不進行其它操作,使用IPSec
  1、管理工具—本地安全策略—右擊IP安全策略—管理IP篩選器表和篩選器操作—在管理IP篩選器表選項下點擊
  添加—名稱設為Web篩選器—點擊添加—在描述中輸入Web服務器—將源地址設為任何IP地址——將目標地址設為我的IP地址——協議類型設為Tcp——IP協議端口第一項設為從任意端口,第二項到此端口80——點擊完成——點擊確定。
  2、再在管理IP篩選器表選項下點擊
  添加—名稱設為所有入站篩選器—點擊添加—在描述中輸入所有入站篩選—將源地址設為任何IP地址——將目標地址設為我的IP地址——協議類型設為任意——點擊下一步——完成——點擊確定。
  3、在管理篩選器操作選項下點擊添加——下一步——名稱中輸入阻止——下一步——選擇阻止——下一步——完成——關閉管理IP篩選器表和篩選器操作窗口
  4、右擊IP安全策略——創建IP安全策略——下一步——名稱輸入數據包篩選器——下一步——取消默認激活響應原則——下一步——完成
  5、在打開的新IP安全策略屬性窗口選擇添加——下一步——不指定隧道——下一步——所有網絡連接——下一步——在IP篩選器列表中選擇新建的 Web篩選器——下一步——在篩選器操作中選擇許可——下一步——完成——在IP篩選器列表中選擇新建的阻止篩選器——下一步——在篩選器操作中選擇阻止 ——下一步——完成——確定
  6、在IP安全策略的右邊窗口中右擊新建的數據包篩選器,點擊指派,不需要重啟,IPSec就可生效.

  九、建議
  如果你按本文去操作,建議每做一項更改就測試一下服務器,如果有問題可以馬上撤消更改。而如果更改的項數多,才發現出問題,那就很難判斷問題是出在哪一步上了。

  十、運行服務器記錄當前的程序和開放的端口
  1、將當前服務器的進程抓圖或記錄下來,將其保存,方便以后對照查看是否有不明的程序。
  2、將當前開放的端口抓圖或記錄下來,保存,方便以后對照查看是否開放了不明的端口。當然如果你能分辨每一個進程,和端口這一步可以省略。
發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
亚洲香蕉成人av网站在线观看_欧美精品成人91久久久久久久_久久久久久久久久久亚洲_热久久视久久精品18亚洲精品_国产精自产拍久久久久久_亚洲色图国产精品_91精品国产网站_中文字幕欧美日韩精品_国产精品久久久久久亚洲调教_国产精品久久一区_性夜试看影院91社区_97在线观看视频国产_68精品久久久久久欧美_欧美精品在线观看_国产精品一区二区久久精品_欧美老女人bb
日韩电视剧免费观看网站| 国产精品美乳一区二区免费| 成人深夜直播免费观看| 国模精品视频一区二区| 亚洲女人天堂av| 亚洲日韩第一页| 日韩大陆欧美高清视频区| 欧美黄色性视频| 亚洲日本中文字幕免费在线不卡| 蜜月aⅴ免费一区二区三区| 国产精品日韩欧美大师| 亚洲成人亚洲激情| 欧美性开放视频| 欧美激情视频在线免费观看 欧美视频免费一| 日韩精品免费在线视频观看| 91精品视频专区| 久久九九全国免费精品观看| 欧美性一区二区三区| 久久国产精品影片| 成人xxxxx| 欧美日本精品在线| 中文字幕精品国产| 欧美在线视频在线播放完整版免费观看| 色狠狠久久aa北条麻妃| 国产精品永久免费视频| 亚洲视频精品在线| 精品一区二区三区四区| 中文字幕免费国产精品| 日韩高清av在线| 国产精品久久网| 欧美性视频在线| 久久精品国产久精国产思思| 国产精品美女呻吟| 中文字幕欧美视频在线| 欧美精品激情blacked18| 欧美日韩成人黄色| 欧美成人午夜激情视频| 亚洲香蕉伊综合在人在线视看| 91色视频在线观看| 国产精品久久久久久av福利软件| 国产成人精品久久二区二区| 91精品久久久久久久久久久久久久| 精品福利视频导航| 丝袜一区二区三区| 国产99久久久欧美黑人| 久久久久久久久久久免费| 欧美激情欧美狂野欧美精品| 日韩精品免费观看| 91av在线看| 中文字幕亚洲第一| 亚洲性夜色噜噜噜7777| 97精品免费视频| 亚洲日韩欧美视频| 国产成人久久久精品一区| 中文字幕精品www乱入免费视频| 国产成人精品网站| 亚洲第一区中文99精品| 久久好看免费视频| 久久九九国产精品怡红院| 久久精品91久久久久久再现| 精品欧美一区二区三区| 国产精品第一第二| 中文字幕在线看视频国产欧美| 亚洲老头老太hd| 国产精品日韩欧美综合| 午夜精品久久久久久99热| 亚洲大尺度美女在线| 久久国产精品影视| 亚洲国产黄色片| 欧美精品videos| 色婷婷**av毛片一区| 亚洲精品自产拍| 亚洲人成网在线播放| 亚洲欧美中文字幕在线一区| 中文字幕国产日韩| 日韩av在线一区二区| 狠狠色香婷婷久久亚洲精品| 亚洲色图15p| 欧美成人亚洲成人日韩成人| 97视频网站入口| 亚洲精品日韩av| 亚洲资源在线看| 国产美女久久久| 日韩欧美国产激情| 久久久人成影片一区二区三区| 欧美贵妇videos办公室| 6080yy精品一区二区三区| 91精品国产777在线观看| 国产在线精品一区免费香蕉| 欧美亚洲成人免费| 中文国产成人精品| 亚洲大胆人体在线| 久久久久久国产精品美女| 亚洲国产精品久久久| 国产精欧美一区二区三区| 永久免费毛片在线播放不卡| 亚洲人成电影在线| 久久大大胆人体| 亚洲欧美999| 国产精品久久久久久一区二区| 91久久精品美女高潮| 欧美日韩国产va另类| 国产成人一区二区三区小说| 欧美一级免费看| 亚洲国产精久久久久久久| 91免费版网站入口| 欧美精品在线第一页| 中文字幕亚洲综合久久| 91精品视频播放| 亚洲成人xxx| 欧美日韩国产中文精品字幕自在自线| 91国内免费在线视频| 精品久久久久人成| 亚洲欧美国产日韩天堂区| 国产成人精品亚洲精品| 亚洲国产精品一区二区三区| 国产精品黄色影片导航在线观看| 97超碰国产精品女人人人爽| 日韩在线视频线视频免费网站| 日韩日本欧美亚洲| 成人在线小视频| 91精品在线国产| 亚洲欧美日韩成人| 午夜精品一区二区三区在线视| 国产精品久久一区| 久久伊人91精品综合网站| 国产欧美一区二区三区久久| 国产日韩av在线| 欧美国产视频日韩| 午夜精品一区二区三区在线视频| 欧美在线中文字幕| 精品视频久久久| 中文字幕日韩专区| 亚洲韩国青草视频| 一区二区在线视频| 亚洲最大成人网色| 欧美第一淫aaasss性| 精品欧美激情精品一区| 国产999精品久久久| 欧美疯狂xxxx大交乱88av| 国产午夜精品免费一区二区三区| 国产精品狼人色视频一区| 久久精品99国产精品酒店日本| 日韩av在线网页| 国产一区二区三区18| 91高清视频在线免费观看| 久久亚洲精品毛片| 久久久www成人免费精品张筱雨| 欧美激情免费在线| 国产成人自拍视频在线观看| 欧美在线观看www| 欧美日韩久久久久| 1769国内精品视频在线播放| 成人精品在线观看| 国产成人在线视频| 欧美成人h版在线观看| 欧美xxxx18性欧美| 国产精品三级在线| 国产日韩欧美成人| 亚洲精美色品网站| 色一情一乱一区二区| 国产精品扒开腿爽爽爽视频| 国产精品视频中文字幕91| 黑人巨大精品欧美一区二区免费|