当前位置:主页>知识>电脑知识>

十个步骤打造安全的个人Web服务器

来源:shiwenwang.com  作者:实文网  时间:2018-04-10  

  Win2003 Server的安全性较之Win2K确实有了很大的提高,但是用Win2003 Server作为服务器是否就真的安全了?如何才能打造一个安全的个人Web服务器?下面我们简单介绍一下

  一、Windows Server2003的安装

  1、安装系统最少两需要个分区,分区格式都采用NTFS格式

  2、在断开网络的情况安装好2003系统

  3、安装IIS,仅安装必要的 IIS 组件(禁用不需要的如FTP 和 SMTP 服务)。默认情况下,IIS服务没有安装,在添加/删除Win组件中选择“应用程序服务器”,然后点击“详细信息”,双击Internet信息服务(iis),勾选以下选项:

  Internet 信息服务管理器;

  公用文件;

  后台智能传输服务 (BITS) 服务器扩展;

  万维网服务。

  如果你使用 FrontPage 扩展的 Web 站点再勾选:FrontPage 2002 Server Extensions

  4、安装MSSQL及其它所需要的软件然后进行Update。

  5、使用Microsoft 提供的 MBSA(Microsoft Baseline Security Analyzer) 工具分析计算机的安全配置,并标识缺少的修补程序和更新。

  二、设置和管理账户

  1、系统管理员账户最好少建,更改默认的管理员帐户名(Administrator)和描述,密码最好采用数字加大小写字母加数字的上档键组合,长度最好不少于14位。

  2、新建一个名为Administrator的陷阱帐号,为其设置最小的权限,然后随便输入组合的最好不低于20位的密码

  3、将Guest账户禁用并更改名称和描述,然后输入一个复杂的密码,当然现在也有一个DelGuest的工具,也许你也可以利用它来删除Guest账户,但我没有试过。

  4、在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间为30分钟”,“复位锁定计数设为30分钟”。

  5、在安全设置-本地策略-安全选项中将“不显示上次的用户名”设为启用

  6、在安全设置-本地策略-用户权利分配中将“从网络访问此计算机”中只保留Internet来宾账户、启动IIS进程账户。如果你使用了Asp.net还要保留Aspnet账户。

  7、创建一个User账户,运行系统,如果要运行特权命令使用Runas命令。

  三、网络服务安全管理

  1、禁止C$、D$、ADMIN$一类的缺省共享

  打开注册表,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters,在右边的窗口中新建Dword值,名称设为AutoShareServer值设为0

  2、 解除NetBios与TCP/IP协议的绑定

  右击网上邻居-属性-右击本地连接-属性-双击Internet协议-高级-Wins-禁用TCP/IP上的NETBIOS

  3、关闭不需要的服务,以下为建议选项

  Computer Browser:维护网络计算机更新,禁用

  Distributed File System: 局域网管理共享文件,不需要禁用

  Distributed linktracking client:用于局域网更新连接信息,不需要禁用

  Error reporting service:禁止发送错误报告

  Microsoft Serch:提供快速的单词搜索,不需要可禁用

  NTLMSecuritysupportprovide:telnet服务和Microsoft Serch用的,不需要禁用

  PrintSpooler:如果没有打印机可禁用

  Remote Registry:禁止远程修改注册表

  Remote Desktop Help Session Manager:禁止远程协助

  四、打开相应的审核策略

  在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-审核策略在创建审核项目时需要注意 的是如果审核的项目太多,生成的事件也就越多,那么要想发现严重的事件也越难当然如果审核的太少也会影响你发现严重的事件,你需要根据情况在这二者之间做 出选择。

  推荐的要审核的项目是:

  登录事件 成功 失败

  账户登录事件 成功 失败

  系统事件 成功 失败

  策略更改 成功 失败

  对象访问 失败

  目录服务访问 失败

  特权使用 失败

  五、其它安全相关设置

  1、隐藏重要文件/目录

  可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0

  2、启动系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器。

  3、防止SYN洪水攻击

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  新建DWORD值,名为SynAttackProtect,值为2

  4. 禁止响应ICMP路由通告报文

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

  新建DWORD值,名为PerformRouterDiscovery 值为0

  5. 防止ICMP重定向报文的攻击

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  将EnableICMPRedirects 值设为0

  6. 不支持IGMP协议

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  新建DWORD值,名为IGMPLevel 值为0

  7、禁用DCOM:

  运行中输入 Dcomcnfg.exe。 回车, 单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。

  对于本地计算机,请以右键单击“我的电脑”,然后选择“属性”。选择“默认属性”选项卡。

  清除“在这台计算机上启用分布式 COM”复选框。

  注:3-6项内容我采用的是Server2000设置,没有测试过对2003是否起作用。但有一点可以肯定我用了一段的时间没有发现其它副面的影响。

十个步骤打造安全的个人Web服务器
人气:185
电脑知识
十个步骤打造安全的个人Web服务器

大家都在看

电脑族和久坐上班族最易伤肾

电脑族和久坐上班族最易伤肾

《黄帝内经》久卧伤气、久坐伤肾。久坐会导致气血经络受阻、代谢物质排泄缓慢,容易产生腰部肿胀、酸痛、麻木等症状。久坐不动会压迫膀胱经,造成膀胱经气血运行不畅,而肾经与膀胱经相表里,...

生活妙招 50 阅读

葡萄酒礼仪,怎样喝葡萄酒?

葡萄酒礼仪,怎样喝葡萄酒?

葡萄酒越来越被年轻人所喜爱,尤其是在西餐厅,喝葡萄酒的人更是经常见到。饮酒是一种文化,在饮酒的过程中,人们要遵循一定的礼仪。那么喝葡萄酒要注意哪些礼仪呢? 如果我们在餐厅里,当服务...

礼仪知识 115 阅读

酸奶喝对时间可以预防电脑电磁辐射

酸奶喝对时间可以预防电脑电磁辐射

酸奶是人们经常饮用的健康奶制品,喝起来酸甜滑顺,营养丰富。专家称它是21世纪的食品,是一种功能独特的营养品,不仅能调节体内微生物的平衡,丰富的维生素B群能防辐射伤害,乳酸与钙结合,更...

生活妙招 93 阅读

男士西装礼仪常识

男士西装礼仪常识

在人与人的交往中,礼仪是以一定的、约定俗成的程序方式来表现的律己敬人的过程,涉及穿着、交往、沟通、情商等内容。从个人修养的角度来看,礼仪可以说是一个人内在修养和素质的外在表现。出...

礼仪知识 187 阅读

火遍全国的四川火锅礼仪

火遍全国的四川火锅礼仪

近年来,四川火锅以它的辣而不燥、麻而不烈、风味厚重、久食不腻红遍全国各地,在北京也是遍地开花。 其实,火锅不但选材范围很广,而且吃法也很有讲究的。据蜀王火锅餐厅的有关专业人士介绍,...

礼仪知识 74 阅读

雉科【红腹角雉 Temminck's Tragopan】生活习性简介 红腹角雉图片

雉科【红腹角雉 Temminck's Tragopan】生活习性简介 红腹角雉图片

红腹角雉(学名:Tragopan temminckii,英文名:Temmincks Tragopan)是雉科角雉属的鸟类。 红腹角雉(学名:Tragopan temminckii)属于鸡形目雉科。雄鸟体羽及两翅主要为深栗红色,满布具黑缘...

科普知识 86 阅读

韩国饮食礼仪须知

韩国饮食礼仪须知

韩国也是一个极重礼仪的国家,今天我们给大家介绍一下韩国饮食礼仪。韩国人在饮食方面的礼仪也有很多,本文不可能面面俱到,但也讲出了韩国饮食礼仪的精华。 不能端起饭碗吃饭: 韩国人认为端...

礼仪知识 193 阅读

接听电话礼仪

接听电话礼仪

当你给他人打电话时,你应调整好自己的思路。那么,当你的电话铃响起之时,你应该尽快集中自己的精力,暂时放下手头正在做的事情,以便你的大脑能够清晰地处理电话带来的信息或商务。当然,上...

礼仪知识 92 阅读

商务礼仪 | 倒酒有学问,敬酒有规矩,拒酒有门道!

商务礼仪 | 倒酒有学问,敬酒有规矩,拒酒有门道!

酒德贯穿于整个喝酒过程中,从倒酒、敬酒到拒酒都非常重要。让我们一起来看看喝酒中的讲究,一起提升我们的酒德! 01 敬酒有规矩 敬酒步骤:首先是主人敬主宾,然后是陪客敬主宾,接着是主宾回...

礼仪知识 88 阅读

礼仪小姐基本礼仪常识

礼仪小姐基本礼仪常识

礼仪小姐原来指的是剪彩者剪彩的一系列过程中从旁为其提供帮助的人员。一般而言,多由主办方的女职员担任。现在,人们对她们的常规称呼是礼仪小姐。 具体而言,在剪彩活动上服务的礼仪小姐,又...

礼仪知识 176 阅读

带宽计算方法,这些换算值要记好!

带宽计算方法,这些换算值要记好!

很多朋友说上网或是下载有时候很慢。说自己拉的带宽是多少多少M的,应该不会这么慢吧。现在给大家介绍下你拉的带宽是怎么计算折换成下载速度是多少的。 总的来说是你家拉的带宽除以8就是你大概...

电脑知识 167 阅读

社交礼仪之面试忌讳

社交礼仪之面试忌讳

面试是通过书面或面谈的形式来考察一个人的工作能力与否,物以类聚,通过面试可以初步判断应聘者是否可以融入自己的团队。是一种经过组织者精心策划的招聘活动。在特定场景下,以考官对考生的...

礼仪知识 114 阅读

就餐用筷十大禁忌,你真的知道吗?

就餐用筷十大禁忌,你真的知道吗?

在平常的用餐中,也可谓是处处有学问,就连我们吃饭用筷也是一样,今天小编就给大家来普及一下,一起来看吧!就餐用筷十大禁忌 一忌:犹豫不定。 想吃这个想吃那个, 筷子绕来绕去,优柔寡断,...

礼仪知识 61 阅读

微波炉的质量鉴定方法

微波炉的质量鉴定方法

微波炉的质量鉴定,应先看外观:应无烧伤、碰伤、凹陷损坏。调节定时器、功率分配器的旋钮要灵活。开门、启动按钮手感要好;关门时,门的弹入声音应清晰。紧闭灶门,如果灶门超过正常闭锁位置...

家电知识 168 阅读

洋葱为什么不能放进冰箱?

洋葱为什么不能放进冰箱?

冰箱的用处很多,但并非每种食物合适放进冰箱储存。面包放入冰箱会变干,土豆会变甜,蜂蜜会变硬。此外,洋葱也最好不要放进冰箱储存。 据《赫芬顿邮报》报导,不管你信不信,洋葱同样也不能放...

生活妙招 98 阅读