Windows Server 2003 系統(tǒng)安全配置方法

2024-09-10 16:49:18

字體：大中小

供稿：網(wǎng)友

對于win2003服務(wù)器的安全配置方法，武林網(wǎng)之家之前發(fā)布了很多類似的文章，但并不完整，所以我們以后會整理下放到論壇里面，大家一起來交流。一、系統(tǒng)的安裝

１、按照Windows2003安裝光盤的提示安裝，默認情況下2003沒有把IIS6.0安裝在系統(tǒng)里面。

２、IIS6.0的安裝
開始菜單―>控制面板―>添加或刪除程序―>添加/刪除Windows組件
應(yīng)用程序 ―――ASP.NET（可選）
|――啟用網(wǎng)絡(luò) COM+ 訪問（必選）
|――Internet 信息服務(wù)(IIS)―――Internet 信息服務(wù)管理器（必選）
|――公用文件（必選）
|――萬維網(wǎng)服務(wù)―――Active Server pages（必選）
|――Internet 數(shù)據(jù)連接器（可選）
|――WebDAV 發(fā)布（可選）
|――萬維網(wǎng)服務(wù)（必選）
|――在服務(wù)器端的包含文件（可選）
然后點擊確定―>下一步安裝。

３、系統(tǒng)補丁的更新
點擊開始菜單―>所有程序―>Windows Update
按照提示進行補丁的安裝。

４、備份系統(tǒng)
用GHOST備份系統(tǒng)。

５、安裝常用的軟件
例如：殺毒軟件、解壓縮軟件等；安裝之后用GHOST再次備份系統(tǒng)。

二、系統(tǒng)權(quán)限的設(shè)置
１、磁盤權(quán)限
系統(tǒng)盤及所有磁盤只給 Administrators 組和 SYSTEM 的完全控制權(quán)限
系統(tǒng)盤/Documents and Settings 目錄只給 Administrators 組和 SYSTEM 的完全控制權(quán)限
系統(tǒng)盤/Documents and Settings/All Users 目錄只給 Administrators 組和 SYSTEM 的完全控制權(quán)限
系統(tǒng)盤/Inetpub 目錄及下面所有目錄、文件只給 Administrators 組和 SYSTEM 的完全控制權(quán)限
系統(tǒng)盤/Windows/System32/cacls.exe、cmd.exe、net.exe、net1.exe 文件只給 Administrators 組和 SYSTEM 的完全控制權(quán)限

２、本地安全策略設(shè)置
開始菜單―>管理工具―>本地安全策略
A、本地策略――>審核策略
審核策略更改　　　成功　失敗
審核登錄事件　　　成功　失敗
審核對象訪問　　　　　　失敗
審核過程跟蹤　　　無審核
審核目錄服務(wù)訪問　　　　失敗
審核特權(quán)使用　　　　　　失敗
審核系統(tǒng)事件　　　成功　失敗
審核賬戶登錄事件　成功　失敗
審核賬戶管理　　　成功　失敗

B、本地策略――>用戶權(quán)限分配
關(guān)閉系統(tǒng)：只有Administrators組、其它全部刪除。
通過終端服務(wù)拒絕登陸：加入Guests、User組
通過終端服務(wù)允許登陸：只加入Administrators組，其他全部刪除

C、本地策略――>安全選項
交互式登陸：不顯示上次的用戶名　　　　　　　啟用
網(wǎng)絡(luò)訪問：不允許SAM帳戶和共享的匿名枚舉　　啟用
網(wǎng)絡(luò)訪問：不允許為網(wǎng)絡(luò)身份驗證儲存憑證　　　啟用
網(wǎng)絡(luò)訪問：可匿名訪問的共享　　　　　　　　　全部刪除
網(wǎng)絡(luò)訪問：可匿名訪問的命　　　　　　　　　　全部刪除
網(wǎng)絡(luò)訪問：可遠程訪問的注冊表路徑　　　　　　全部刪除
網(wǎng)絡(luò)訪問：可遠程訪問的注冊表路徑和子路徑　　全部刪除
帳戶：重命名來賓帳戶　　　　　　　　　　　　重命名一個帳戶
帳戶：重命名系統(tǒng)管理員帳戶　　　　　　　　　重命名一個帳戶

３、禁用不必要的服務(wù)
開始菜單―>管理工具―>服務(wù)
Print Spooler
Remote Registry
TCP/IP NetBIOS Helper
Server

以上是在Windows Server 2003 系統(tǒng)上面默認啟動的服務(wù)中禁用的，默認禁用的服務(wù)如沒特別需要的話不要啟動。

４、啟用防火墻
桌面―>網(wǎng)上鄰居―>（右鍵）屬性―>本地連接―>（右鍵）屬性―>高級―>（選中）Internet 連接防火墻―>設(shè)置

上一篇：局域網(wǎng)中架設(shè)Win 2003終端服務(wù)器

下一篇：[推薦]Win2003 Server安全配置完整篇第3/3頁