当前位置导航:炫浪网>>网络学院>>网络应用>>服务器架设>>Windows Server

Windows Server 2003 安全配置实战

  Windows server2003是目前最为成熟的网络服务器平台,安全性相对于Windows 2000有大大的提高,但是2003默认的安全配置不一定适合我们的需要,所以,我们要根据实际情况来对Win2003进行全面安全配置。说实话,安全配置是一项比较有难度的网络技术,权限配置的太严格,好多程序又运行不起,权限配置的太松,又很容易被黑客入侵,做为网络管理员,真的很头痛,因此,我结合这几年的网络安全管理经验,总结出以下一些方法来提高我们服务器的安全性。

  第一招:正确划分文件系统格式,选择稳定的操作系统安装盘

  为了提高安全性,服务器的文件系统格式一定要划分成NTFS(新技术文件系统)格式,它比FAT16、FAT32的安全性、空间利用率都大大的提高,我们可以通过它来配置文件的安全性,磁盘配额、EPS文件加密等。如果你已经分成FAT32的格式了,可以用CONVERT 盘符 /FS:NTFS  /V 来把FAT32转换成NTFS格式。正确安装Windows 2003 server,可以直接网上升级,我们安装时尽量只安装我们必须要用的组件,安装完后打上最新的补丁,到网上升级到最新版本!保证操作系统本身无漏洞。

  第二招:正确设置磁盘的安全性,具体如下(虚拟机的安全设置,我们以asp程序为例子)重点:

  1、系统盘权限设置

  C:分区部分:

  c:\

  administrators 全部(该文件夹,子文件夹及文件)

  CREATOR OWNER 全部(只有子文件来及文件)

  system 全部(该文件夹,子文件夹及文件)

  IIS_WPG 创建文件/写入数据(只有该文件夹)

  IIS_WPG(该文件夹,子文件夹及文件)

  遍历文件夹/运行文件

  列出文件夹/读取数据

  读取属性

  创建文件夹/附加数据

  读取权限

  c:\Documents and Settings

  administrators 全部(该文件夹,子文件夹及文件)

  Power Users (该文件夹,子文件夹及文件)

  读取和运行

  列出文件夹目录

  读取

  SYSTEM全部(该文件夹,子文件夹及文件)

  C:\Program Files

  administrators 全部(该文件夹,子文件夹及文件)

  CREATOR OWNER全部(只有子文件来及文件)

  IIS_WPG (该文件夹,子文件夹及文件)

  读取和运行

  列出文件夹目录

  读取

  Power Users(该文件夹,子文件夹及文件)

  修改权限

  SYSTEM全部(该文件夹,子文件夹及文件)

  TERMINAL SERVER USER (该文件夹,子文件夹及文件)

相关内容
赞助商链接