联系方式

站长:
联系人:赵先生
手机:18183869808

QQ 64816414
保健茶:

联系人:罗小姐

电话:15368244381

QQ 834856496

服务器安全策略基本设置
发布者:findallove 类型:杂器快贴 发布时间:2018-8-19 4:50:19 浏览:3032次 [回复]

A.服务器账户:禁用guest,改名,设置强密码,禁止更改密码,把改名后的guset账户从guest组里面删除;administrator账户改名设置强密码,如果没有必要请新建一个常用的服务器管理账户,并且经常变更密码(可以在本地安全策略里面设置密码变更周期);

B.服务:网上介绍的那些服务大都需要禁用,比如telnet、print什么的,如果是个人服务器,workstation、server都要关掉,系统自带的禁不掉的服务当然要开啦~NLF这些是要开的;

C.TCP/IP筛选:只允许服务器必须的端口开放,UDP不用开了~

D.IP安全策略:设置也很简单,只需要建立需要阻止的TCP/UDP端口或者ICMP什么的,任何指派就可以了~

E.本地安全策略:把什么远程控制注册表、管道共享之类里面默认管道通通删掉,再禁止就行了。

F.其他:98以后系统分区当然用NTFS(98当然用FAT32),各分区把everyone账户删除,最起码也不要设置完全控制~禁止使用NETBIOS等等。

一、IIS基本安全设置

a.WEB文件夹应该使用新建账户,最好不要使用IIS_默认账户,而且新建账户在服务器本地文件夹的权限设置为读取和写入;

b.IIS网站的权限只需要读取权限,其他什么都不需要;

c.如果WEB页面语言是除了HTM以外的语言,那就把执行权限改成纯脚本,否则执行权限改成无;

d.配置里面的映射文件只保留“.asp .asa”其他全部删掉(如果是asp.net,那要保留另外几个映射);

e.把自定义错误里面的404/400/500删掉;

f.目录安全性起用匿名访问,用新建帐户,并且设置密码;如果不是域用户,那就只需要集成win的身份验证;

g.开启日志纪录,并且经常察看。

h.IIS要经常打上最新补丁~

win下的WEB服务器基本使用IIS,linux则用apache,当然你也可以在win下用apache,我觉得没什么必要~HOHO!

二、FTP基本安全设置

虽然ser-U是目前使用最广泛的FTP服务器软件之一,但是现在ser-U漏洞越来越多,本人不建议使用ser-U,如果要用,当然要打全最新的补丁,否则FTP入侵,带给你系统的将是毁灭性的打击~

a.用户密码必须使用md加密,可以随系统启动加载或是保存在servdaemon.ini中随ser-U启动而加载。

b.限制IP连接数

c.启用日志纪录,并且经常察看

d.跟IIS一样,勤打补丁吧~HOHO!

基本的大概就怎么多了,写的不全大家还要多包涵~

总之还是那句老话,世界上没有100%的事情,安全也一样~


源地址:http://www.zaqi.net/word_view.asp?files_id=965
上一篇:Weblogic Portal中实现AJAX编程之架构
下一篇:万一被百度K了,网站该怎么发展
特价:¥40元
批发:¥30元
零售:¥18元
批发:¥15元
零售:¥52元
批发:¥35元
零售:¥18元
批发:¥15元
零售:¥35元
批发:¥30元
滇ICP备09066549号 2006-2016 杂器网络版权所有  免责声明