Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows Server >> Tutorial de Windows Server

Configuración de seguridad de Windows 2000 Advance Serve

  

La seguridad de la red debe ser un punto clave de la administración de la red. La creación de una red empresarial segura es una tarea importante para toda la administración de la red empresarial. Windows 2000 Advance Serve es uno de los sistemas operativos de servidor más populares. Pero configurar de manera segura el sistema operativo de Microsoft no es una tarea fácil. A continuación, tengo mi propia experiencia laboral, hable acerca de la configuración de seguridad de la red Windows 2000 Advance Serve.

Primero, personalice su propio Windows 2000 Advance Serve

1. Selección de versión: Win2000 está disponible en varios idiomas. Para nosotros, puede elegir inglés o chino simplificado. Recomiendo encarecidamente: si el idioma no se convierte en un obstáculo, utilice la versión en inglés. Ya sabes, los productos de Microsoft son conocidos como Bug &Patch, la versión china del Bug es mucho más que la versión en inglés, y el parche generalmente será al menos medio mes después (es decir, el Microsoft general lanzó la vulnerabilidad después de su máquina Habrá medio mes en una condición desprotegida).

2. Instalación de componentes: Win2000 realiza una instalación típica de manera predeterminada, pero este sistema instalado es frágil y no es lo suficientemente seguro, de acuerdo con los principios de seguridad, servicio mínimo + permisos mínimos = seguridad máxima. Realice una configuración razonable de acuerdo con los requisitos de su propio servidor.

3. El servidor se administra por separado según el propósito: es decir, si realiza servidores con diferentes funciones según las distintas necesidades de la empresa, en principio, un servidor de servicio solo proporciona servicios separados, como controlador de dominio, servidor de archivos, servidor de respaldo, WEB. Servidor, servidor FTP, etc.

En segundo lugar, una instalación razonable de Windows 2000 Advance Serve

1. Para instalar Windows 2000 Advance Server, se recomienda tener al menos dos particiones CREATE, una partición del sistema y una partición de la aplicación.

2. La elección del orden: Windows 2000 Advance Serve debe anotarse en el orden de instalación:

En primer lugar, Windows 2000 Advance Serve tiene una vulnerabilidad en la instalación, después de ingresar la contraseña de administrador, el sistema está establecido El uso compartido de ADMIN $, pero no lo protegió con la contraseña que acaba de ingresar, esta situación continúa hasta que vuelva a comenzar, durante este tiempo, cualquier persona puede ingresar a su máquina a través de ADMIN $, siempre y cuando la instalación haya finalizado. Los diversos servicios se ejecutarán automáticamente. En este momento, el servidor está lleno de vulnerabilidades y es de fácil acceso. Por lo tanto, antes de instalar y configurar el servidor Win2000 completamente, no debe conectar el host a la red.

En segundo lugar, la instalación del parche: la instalación del parche debe realizarse después de que se hayan instalado todas las aplicaciones, ya que el parche a menudo necesita reemplazar /modificar algunos archivos del sistema. Si el parche se instala antes de instalar la aplicación, es posible que el parche no se instale. Juega el efecto deseado.

En tercer lugar, la configuración de seguridad del servidor Win2000

Incluso si el SERVIDOR Win2000 está instalado correctamente, el sistema todavía tiene muchas vulnerabilidades y se necesita una configuración más detallada.

1. PORT: PORT es la interfaz lógica entre la computadora y la red externa. La configuración correcta del puerto afecta directamente la seguridad del host. En términos generales, es más seguro abrir solo el puerto que necesita usar. El método de configuración se encuentra en el atributo de tarjeta de red-TCP /Habilite el filtrado TCP /IP en IP-Opciones-Avanzadas-Filtrado TCP /IP.

2. IIS: IIS es el componente más vulnerable de los componentes de Microsoft, por lo que nos centramos en la configuración de IIS:

Primero, DELTREE C: INETPUB, en la Inetpub creat fuera de la unidad c, apunte el directorio principal en IIS Manager x: Inetpub;

En segundo lugar, se elimina el directorio virtual predeterminado para scripts como IIS.

Tercero, configuración de la aplicación: elimine cualquier uso innecesario en el Administrador de IIS. La asignación, debe referirse a ASP, ASA y otros tipos de archivos que realmente necesita usar, por ejemplo, usa stml, etc.
(usando la inclusión del lado del servidor), de hecho, el 90% de los hosts tienen las dos asignaciones anteriores, En el Administrador de IIS, haga clic con el botón derecho en Host -> Propiedades -> Edición de servicios WWW -> Configuración del directorio principal -> Asignación de aplicaciones para eliminar las asignaciones que no necesita.

Finalmente, para estar seguro, puede utilizar la función de copia de seguridad de IIS para hacer una copia de seguridad de todas las configuraciones, de modo que pueda restaurar la configuración de seguridad de IIS en cualquier momento.

Tutorial de Windows Server
Conocimiento de Windows
Windows2003 Campus Web Server Preguntas más frecuentes

En la actualidad, hay más y más escuelas que usan Windows 2003. Como servidor web. Sin embargo, para
Windows 2008 PKI combate 4: Revocación

(Continúa del artículo anterior) El Servicio de revocación en línea es un nuevo componente introduci
Win2k "arma secreta" SNMP consulta

Primero, la función del breve SNMP es la abreviatura de Protocolo simple de administración de red,

Windows 2008 PKI combat 2: registro y roaming

(continuación) En el pasado, la autoinscripción era parte del proceso WINLogoN en Windows, exponiénd
Uso flexible de Windows2003 para construir un servidor de seguridad de servidor de red de campus

En la gestión y el mantenimiento diarios de la red del campus, la seguridad de la red está recibiend
PKI de Windows 2008 Combat 3: Certificado de Servicios

(artículos Continuación) designar a un agente registrado función permite la definición precisa de lo
  • Preguntas frecuentes de Windows Server
  • Servidor 2000
  • Servidor 2003
  • Servidor 2008
  • Tutorial de Windows Server

    • El icono de la barra de tareas del botón derecho de Win8 muestra cómo resolver el error.

    Windows XP especifica el orden en el que se inicia el proyecto

    Win8 recuperación del sistema Win7 sistema "confirmar carpeta de reemplazo" habilidades ventana

    Cómo calcular el tráfico de WeChat El método de visualización del tráfico de WeChat

    Solución de problemas de fallas de impresión del sistema operativo UNIX

    El sistema Win7 establece el método para que algunos procesos se ejecuten en la CPU especificada.

    Dos formas maravillosas de cambiar fácilmente el ícono de la letra del disco duro de la computadora

    Pantalla de inicio de Win8 ¿Cómo agregar iconos?

    Hotspot virtual del sistema Win8 que comparte el método de acceso a Internet

    Win10 vista previa versión 9879 actualización contenido nuevos cambios resumen

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved