Windows平臺Web服務器安全實戰(zhàn)

Windows平臺Web服務器安全實戰(zhàn)1、系統(tǒng)安裝采用NTFS分區(qū)僅僅安裝一個操作系統(tǒng)，并且不安裝和服務器無關的軟件2、帳戶設置盡可能少的有效帳戶，建立兩個管理帳戶；給管理帳戶改名字；禁用Guest帳戶；使用強帳戶密碼規(guī)則；

帳戶密碼要定期進行更改；

建立陷阱帳號

；使用組策略。3、網(wǎng)絡設置只保留TCP/IP協(xié)議，其他全部刪除；禁用NetBIOS；只允許一些必要的端口。4、刪除不必要的共享在HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters下增加一值

Name：AutoShareServerType：REG-DWORDValue：0在HKLM\SYSTEM\CurrentControlSet\Control\Lsa下增加一值

Name：restrictanonymousType：REG_DWORD

Value：05、修改權限Windows2000Server的NTFS分區(qū)默認權限都是Everyone完全控制權限，這樣給服務器的安全帶來了一定的安全隱患。我們建議，所有NTFS分區(qū)只給管理員和SYSTEM完全控制權限。有特殊權限需求的目錄可單獨設置。6、修改計算機啟動特性操作方法：控制面板->系統(tǒng)->高級->啟動和故障恢復->取消顯示操作系統(tǒng)列表->取消發(fā)送警報->取消寫入調試信息->完成。7、禁用不必要的服務需要停掉的服務，例如：Alerter、ComputerBrowser、DistributedFileSystem、IntersiteMessaging、KerberosKeyDistributionCenter、RemoteRegistryService、RoutingandRemoteAccess等等。8、使用審核和安全日志本地安全策略->審核策略中打開相應的審核；賬戶策略->密碼策略；賬戶策略->賬戶鎖定策略；TerminalService的安全日志；事件日志設置。9、IIS設置10、FTP設置禁止對FTP的匿名訪問；注意用戶權限的開放度。11、配置Sql服務器SystemAdministrators角色最好不要超過兩個；如果是在本機最好將身份驗證配置為Win登陸；刪除以下的擴展存儲過程；xp_cmdshellXp_regaddmultistringXp_regdeletekeyXp_regdeletevalueXp_regenumvaluessXp_regreadXp_regwriteXp_regremovemultistringSp_OACreateSp_OADestroySp_OAGetErrorInfoSp_OAGetPropertySp_OAMethodSp_OASetPropertySp_OAStop12、遠程管理安全修