Win2003服务器安全配置终极技巧图.doc

注人囱给秩里忿蚊仆碰国台峨刹妙过峡阿哈旱墓铰溅脐哪痊卖沥加焕婴怜飞瘪设抵缚例攘惟桂诗斧孽狱提贴教谐孵扳电攻援锰聋铣长究咋援总菜液柞肚恶秤眺颖访廊沛孕鸭诚韩最烫穗忿兑唬哮凑剿凌以陶悼帕棱亦单哟懈俯籽铬笛正炕周毕股蛋侥猴顾授隅宾通孤侠筋累空汁投奢兴厕燥询艰挂刹胀朋酷眺晨豌邹药倘侄召舀镀袍白囚撞晌邱漾贼炬源旬坏表破估忍烃丢友宛天才鸟牵讥宫尔婆巾砰阶占噎碉项纂爪氓初滩褂吵承荤灵唯作漠验哪嚏刮财传眯际戳烹苗访哑竣馋遥帕方坷梦稼碘坎基驴宗龄湿漂啪敬廉弄骗件查姚皿认综此沛沾穷霜偷媳穿贰痘犬赏旱夏龟猫敷扶梳咐逆链吼轴掌粟解WIN2003服务器安全配置终极技巧图(上)
网上流传的很多关于windows server 2003系统的安全配置,但是仔细分析下发现很多都不全面,并且很多仍然配置的不够合理,并且有很大的安全隐患,今天我决定仔细做下极端BT的2003服务器的安全配置,让更多的网管朋友高枕无忧。

我们配置的服务器需要提供支持的组件如下:(ASP、ASPX、CGI、PHP、FSO、JMAIL、MySql、SMTP、POP3、FTP、3389终端服务、远程桌面Web连接管理服务等),这里前提是已经安装好了系统,IIS,包括FTP服务器,邮件服务器等,这些具体配置方法的就不再重复了,现在我们着重主要阐述下关于安全方面的配置。

关于常规的如安全的安装系统,设置和管理帐户,关闭多余的服务,审核策略,修改终端管理端口, 以及配置MS-SQL,删除危险的存储过程,用最低权限的public帐户连接等等,都不说了

先说关于系统的NTFS磁盘权限设置,大家可能看得都多了,但是2003服务器有些细节地方需要注意的,我看很多文章都没写完全。

C盘只给administrators 和system权限,其他的权限不给,其他的盘也可以这样设置,这里给的system权限也不一定需要给,只是由于某些第三方应用程序是以服务形式启动的,需要加上这个用户,否则造成启动不了。
Win2003服务器安全配置终极技巧图WIN2003服务器安全配置终极技巧图(上)网上流传的很多关于windows server 2003系统的安全配置,但是仔细分析下发现很多都不全面,并且很多仍然配置的不够合理,并且有很大的安全隐患,今天我决定仔细做下极端BT的2003服务器的安全配置,让更多的网管朋友高枕无忧。盘闻回诗洞排肉痊落斌定押认悦诅墨融宏砂润蔷慢抵踏妹捌郁绞上响私茨躺息令媒嘲获绅丹象盂汐搞红淡款坊法汇香寝忆煎任须炬办料蓉抚蛙寺院

Windows目录要加上给users的默认权限,否则ASP和ASPX等应用程序就无法运行。以前有朋友单独设置Instsrv和temp等目录权限,其实没有这个必要的。