详解Windows Server 2003 Web服务器安全设置
一、 Windows 2003安全配置
确保所有磁盘分区为NTFS分区、操作系统、Web主目录、日志分别安装在不同的分区 不要安装不需要的协议,比如IPX/SPX, NetBIOS 不要安装其它任何操作系统
安装所有补丁(用360安全漏洞扫描下载) 关闭所有不需要的服务
二、IIS的安全配置
三、删除Windows Server 2003默认共享
1、首先编写如下内容的批处理文件:
@echo off net share C$ /del net share D$ /del net share E$ /del net share F$ /del net share admin$ /del 以上文件的内容用户可以根据自己需要进行修改。保存为delshare.bat,存放到系统所在文件夹下的
system32GroupPolicyUserScriptsLogon目录下。然后在开始菜单→运行中输入gpedit.msc?回车即可打开组策略编辑器。点击用户配置→Windows设置→脚本(登录/注销)→登录在出现的“登录 属性”窗口中单击“添加”,会出现“添加脚本”对话框,在该窗口的“脚本名”栏中输入delshare.bat,然后单击“确定”按钮即可。重新启动计算机系统,就可以自动将系统所有的隐藏共享文件夹全部取消了,这样就能将系统安全隐患降低到最低限度。 2、禁用IPC连接
IPC$(Internet Process Connection)是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方计算机即可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。它是Windows NT/2000/XP/2003特有的功能,但它有一个特点,即在同一时间内,两个IP之间只允许建立一个连接。NT/2000/XP/2003在提供了ipc$功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享(c$,d$,e$……)和系统目录winnt或windows(admin$)共享。
相关推荐:
loading