发表于 系统安全

windows 服务器安全配置

1.         操作系统安全 a)        操作系统安装时,系统文件不要装在默认的目录(WINNT),要选择安装一个新的目录进行安装;Web目录和系统不要放在同一个分区,防止有人通过Web权限漏洞,访问系统文件、文件夹。 b)        安装完操作系统,一定要先更新系统必要的补丁,直到没有补丁可更新。 c)         尽量少安装与Web服务不相关的软件。 2.         创建管理员账号 a)        最好是2个管理预案账号,防止忘记其中一个,密码最好是特殊符号、数字、大小写字母的搭配。不要避免使用单词 b)        禁用 Guest 账号 c)         修改账号登陆组策略 控制面板 — > 性能维护– >管理工具– > 本地安全设置 — > 帐户策略 — > 帐户锁定策略 – > 帐户锁定阈值   设为5次 设置成功后,会在密码错误5次后锁定账号30分钟 3.         创建 IUSR 用户,为iis 分配匿名访问默认用户为 IUSR IIS 管理器 –> 选自网站右键“属性” –> 目录安全性 –> 设置匿名访问默认用户为 IUSR 4.         设置严格的文件夹访问权限 有用户上传功能的的文件夹给 IUSR 用户增加读写权限,其他文件夹,只有之只读权限 [...]

评论暂缺

回到顶端 TOP

mian: ___35 queries ___ 0.323 seconds.