Raiders de seguridad de servidor de red Win2003 detallada

Primero, la instalación de Windows Server2003

1, el sistema de instalación requiere al menos dos particiones, el formato de partición es el formato NTFS

2, en el caso de una red desconectada instalada en el sistema 2003 < Br>

3. Instale IIS e instale solo los componentes necesarios de IIS (deshabilite servicios no deseados como FTP y SMTP). De forma predeterminada, el servicio IIS no está instalado. Seleccione "Servidor de aplicaciones" en el componente Agregar /Quitar Win y luego haga clic en "Detalles", haga doble clic en Servicios de información de Internet (iis) y verifique las siguientes opciones:

Administrador de servicios de información de Internet;

Archivos públicos;

Extensiones de servidor del Servicio de transferencia inteligente en segundo plano (BITS);

Servicios de World Wide Web.

Si utiliza el sitio web extendido de FrontPage, marque la casilla: Extensiones de servidor de FrontPage 2002

4. Instale MSSQL y otro software requerido y luego actualice.

5. Use la herramienta MBSA (Microsoft Baseline Security Analyzer) provista por Microsoft para analizar la configuración de seguridad de su computadora e identificar los parches y actualizaciones que faltan. Dirección de descarga: vea el enlace al final de la página

En segundo lugar, configure y administre la cuenta

1, la cuenta del administrador del sistema es mejor crear menos, cambie el nombre de la cuenta del administrador predeterminado (Administrador) y la descripción, La contraseña es preferiblemente una combinación de un número más letras mayúsculas y minúsculas más un número de teclas superiores, preferiblemente de no menos de 14 dígitos de longitud.

2, cree una nueva cuenta trampa llamada Administrador, establezca los permisos mínimos para ella, y luego ingrese la combinación de las mejores, no menos de 20 contraseñas

3, deshabilite la cuenta de invitado Y cambie el nombre y la descripción, luego ingrese una contraseña compleja, por supuesto, ahora hay una herramienta DelGuest, quizás también pueda usarla para eliminar la cuenta de invitado, pero no lo he intentado.

4. Ingrese gpedit.msc en la ejecución, presione Entrar, abra el Editor de políticas del grupo, seleccione Configuración del equipo - Configuración de Windows - Configuración de seguridad - Políticas de la cuenta - Política de bloqueo de la cuenta, configure la cuenta en "ld"; tres inicios de sesión no son válidos ", " Cuando está bloqueado, 0 minutos ", " restablecer el recuento de bloqueo se establece en 30 minutos ".

5, en Configuración de seguridad - Políticas locales - Las opciones de seguridad "no mostrarán el último nombre de usuario" configurado para habilitar

6, en la configuración de seguridad - Política local - Derechos de usuario En la distribución, "Acceder a este equipo desde la red" solo mantiene la cuenta de invitado de Internet e inicia la cuenta de proceso de IIS. Si usa Asp.net, también debe mantener su cuenta Aspnet.

7. Cree una cuenta de usuario y ejecute el sistema. Si desea ejecutar el comando privilegiado, use el comando Runas. Previo12345Página siguiente Total 5 páginas