win2003, 服务, 网站站点的服务器, 高安, 安全
Win2003网站站点的服务器高安全配置(冰盾防火墙设置具体的方法)随着Linux主机环境的普及。不论是安全性与PHP执行速度方面都高于Windows。习惯了Windows的我用不来Linux主机环境,难道就不能做安全了吗? 答案是否定的,首先我想说: 我认为目前Linux主机环境的家庭用户比较少,在用户量方面Linux主机环境是敌不过Windows的,因为大部分游戏,应用软件等都是基于win平台VB,VC,C#等开发的,而且目前电脑初学者学习的教材方面大部分都是关于Windows的,至少这几年,十几年内微软应该还是win霸主。在Linux主机环境挖掘出一个漏洞,能通过利用此漏洞广为传播病毒的计算机感染数量很少,所以Linux主机环境的漏洞价值不是很高。而且玩Linux主机环境的高手我认为大部分是技术型的,不屑于去追求那些蝇头小利以及炫耀什么,乐于开源以及分享自己最新的研究成果,这个原因也造就了如今Linux主机环境的安全性。 Windows只要安全细节做得好,入侵成功的几率是很低的。好了,废话不多说了,下面进入正文,谈谈我对web网站站点的服务器安全防护的经验和方案。 这个安全防护方案正是我博客网站站点www.9170.org采用的防护方案,还有更高的防护方案以后再说(我提供一种思路,比如:一个外网IP开放VPN和NAT端口转发,然后路由器里面的一台计算机连接VPN,把80端口转发到内网,内网又有一个MySQL内网网站站点的服务器) 方案如下: 系统平台: Win2003sp2企业版,打上所有微软发布的安全更新。 主要硬件:Intel双核CPU,512M内存 优化设置: 关闭默认共享$admin,$c等,具体代码如下如下: net share c$ /delete net share admin$ /delete echo .. delshare.reg ....... echo Windows Registry Editor Version 5.00> c:\delshare.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>> c:\delshare.reg echo "AutoShareWks"=dword:00000000>> c:\delshare.reg echo "AutoShareServer"=dword:00000000>> c:\delshare.reg echo .. delshare.reg ..... regedit /s c:\delshare.reg echo .. delshare.reg .... del c:\delshare.reg 新建文本文档另存为.bat文件运行. 尽量不网站安装任何应用软件(如:迅雷,QQ等)网站安装好杀毒软件以及防火墙。 网站安装winrar,关闭多余系统服务项(如自带的防火墙,计划任务,打印机等。注意:请根据网站站点的服务器实际情况来关闭,如果不懂系统后台服务不建议去修改。可以参考http://baike.baidu.com/view/685551.htm) 开机自启的注册表键值除输入法外一般都可以删除。 系统安全设置 磁盘都使用NTFS格式,如果是FAT32,请转换。命令格式如:convert c:/fs:ntfs(命令默认是C盘,如果是别的分区,请修改盘符)对根目录的权限值保留administrator、system完全权限,如图所示: Web根目录只保留administrator、system、以及用来启动该web的IIS用户完全访问权限。如图所示: 1-1Z3130I01c36.jpg 名站网址导航提供 名站网址导航 2019-11-10 15:48 名站分类目录 Web根目录只保留administrator、system、以及用来启动该web的IIS用户完全访问权限。如图所示: 1-1Z3130I001M1.jpg 名站网址导航提供 名站网址导航 2019-11-10 15:48 名站分类目录 CMD.EXE,NET.EXE,NET1.EXE,以及回收站目录只保留administrator和system的完全权限,如图所示: 1-1Z3130H943392.jpg 名站网址导航提供 名站网址导航 2019-11-10 15:48 名站分类目录 删除网站安装IIS后生成的intepub目录。目录安全权限设置完毕。 |
mstsc 远程登录报错-要求的函数不受支持