Combate de configuración de seguridad de Windows Server 2003

Windows server2003 es la plataforma de servidor de red más madura en la actualidad, y la seguridad ha mejorado mucho en comparación con Windows 2000. Sin embargo, la configuración de seguridad predeterminada de 2003 puede no ser adecuada para nuestras necesidades. Por lo tanto, debemos implementar Win2003 de manera integral según la situación actual. Configuración de seguridad. Para ser honesto, la configuración de seguridad es una tecnología de red más difícil, los permisos son demasiado estrictos, muchos programas no pueden ejecutarse, los permisos son demasiado vagos y es fácil de piratear, como administrador de red, realmente. El dolor de cabeza, por lo tanto, combinado con la experiencia de la gestión de la seguridad de la red en los últimos años, he resumido los siguientes métodos para mejorar la seguridad de nuestros servidores.

El primer truco: dividir correctamente el formato del sistema de archivos, elegir un disco de instalación estable del sistema operativo

Para mejorar la seguridad, el formato del sistema de archivos del servidor se debe dividir en NTFS (sistema de archivos de nueva tecnología) El formato es mucho mejor que FAT16, FAT32 de seguridad, utilización del espacio, podemos usarlo para configurar la seguridad de los archivos, la cuota de disco, el cifrado de archivos EPS, etc. Si ya ha dividido el formato FAT32, puede usar la unidad CONVERT /FS: NTFS /V para convertir FAT32 a formato NTFS. Instalación correcta del servidor Windows 2003, puede actualizar directamente en línea, solo instalamos los componentes que debemos usar al instalar, instale el último parche después de la instalación, actualice a la última versión en línea. Asegúrese de que el sistema operativo en sí esté libre de vulnerabilidades.

El segundo truco: configurar correctamente la seguridad del disco, de la siguiente manera (configuración de seguridad de la máquina virtual, usamos el programa asp como ejemplo) Enfoque:

1, configuración de permisos de disco del sistema

C: Partición:

c: \\

administradores Todos (esta carpeta, subcarpetas y archivos)

CREATOR OWNER Todos (solo subarchivos y archivos)

sistema Todos (esta carpeta, subcarpetas y archivos)

IIS_WPG Crear archivo /escribir datos (solo esta carpeta)

IIS_WPG (esta carpeta, subcarpetas y archivos)

Recorrer carpetas /ejecutar archivos

Listado de carpetas /leer datos

Leer atributos

Crear carpeta /Datos adicionales

Permisos de lectura

c: \\ Documents and Settings

administradores Todos (esta carpeta, subcarpetas y Archivo)

Usuarios avanzados (la carpeta, subcarpetas y archivos)

Lea y ejecute

Liste los directorios de carpetas

Leer

SISTEMA Todos (la carpeta, subcarpetas y archivos)

C: \\ Archivos de programa

administradores Todos (esta carpeta, subcarpetas y archivos) )

CREATOR OWNER all (solo subarchivos y archivos)

IIS_WPG (esta carpeta, subcarpetas y archivos)

Lea y ejecute

Listar directorio de carpetas

Leer

Usuarios avanzados (esta carpeta, subcarpetas y archivos)

Modificar permisos

SISTEMA todo (La carpeta, las subcarpetas y los archivos)

USUARIO DEL SERVIDOR TERMINAL (la carpeta, las subcarpetas y los archivos)

Modificar permisos

2 El sitio web y la configuración de permisos de la máquina virtual (como el sitio web en el disco E)

Descripción: Suponemos que el sitio web está todo en el directorio www del disco E, y creamos un usuario invitado para cada máquina virtual, el nombre de usuario es Vhost1 ... vhostn y creó un grupo de usuarios web, todos los usuarios de vhost se agregan al grupo de usuarios web para facilitar la administración.

E: \\

Administrators All (esta carpeta, subcarpetas y archivos)

E: \\ wwwsite

Administrators All (esta carpeta , subcarpetas y archivos)

sistema todos (la carpeta, subcarpetas y archivos)

servicio todos (la carpeta, subcarpetas y archivos)

E: \\ wwwsite \\ vhost1

Administradores todos (esta carpeta, subcarpetas y archivos)

sistema todos (esta carpeta, subcarpetas y archivos)

vhost1 todos (la carpeta, las subcarpetas y los archivos)

3, disco de copia de seguridad de datos

El disco de copia de seguridad de datos, de preferencia, solo lo especifica un usuario específico Tener privilegios operativos completos. Por ejemplo, el disco F es un disco de copia de seguridad de datos, y solo especificamos un administrador para tener todos los derechos de operación.

4, configuración de permisos en otros lugares

Encuentre estos archivos en la unidad c y configure la configuración de seguridad solo para el administrador específico que tiene todos los derechos de operación.

Los siguientes archivos solo permiten a los administradores acceder a

net.exe

net1.exet

cmd.exe

tftp.exe < Br>

netstat.exe

regedit.exe

at.exe

attrib.exe

cacls.exe

Format.com

5. Borre el directorio c: \\ inetpub, elimine las asignaciones innecesarias de iis, cree cuentas de captura y cambie la descripción.

La tercera medida: deshabilitar servicios innecesarios, mejorar la seguridad y la eficiencia del sistema.

Computer Browser mantiene una lista actualizada de computadoras en la red y proporciona esta lista