Crear un servidor web seguro con Win 2003

La seguridad del servidor Win2003 se ha mejorado mucho en comparación con Win2K, pero ¿es realmente seguro usar el servidor Win2003 como servidor? ¿Cómo puedo construir un servidor web personal seguro? Aquí presentamos brevemente … … Primero, la instalación 1 de Windows Server2003, el sistema de instalación requiere al menos dos particiones, el formato de partición utiliza el formato NTFS 2, instale el sistema 2003 en el caso de la red 3 desconectada, instale IIS, instale solo Componentes necesarios de IIS (deshabilitar servicios no deseados como FTP y SMTP). De manera predeterminada, el servicio IIS no está instalado. Seleccione "Servidor de aplicaciones" en el componente Agregar /Quitar Win y luego haga clic en "Detalles", haga doble clic en Servicios de información de Internet (iis) y verifique las siguientes opciones: Servicio de información de Internet Administrador; archivos públicos; Extensiones de servidor del Servicio de transferencia inteligente en segundo plano (BITS); Servicios de World Wide Web. Si usa el sitio web extendido de FrontPage, marque la casilla: FrontPage 2002 Server Extensions 4. Instale MSSQL y otro software requerido y luego actualice. 5. Analice la configuración de seguridad de su computadora utilizando la herramienta MBSA (Microsoft Baseline Security Analyzer) proporcionada por Microsoft e identifique los parches y actualizaciones que faltan. Dirección de descarga: vea el enlace al final de la página. Segundo, configure y administre la cuenta 1, la cuenta del administrador del sistema es mejor construir menos, cambiar el nombre de la cuenta del administrador predeterminado (Administrador) y la contraseña es la mejor para usar los números más las mayúsculas y minúsculas, más los números Combinación de teclas de cambio ascendente, la longitud es preferiblemente de no menos de 14 dígitos. 2. Cree una nueva cuenta trampa llamada Administrador, establezca los permisos mínimos para ella y luego ingrese la combinación de la mejor contraseña de no menos de 20 dígitos. 3. Desactive la cuenta Invitado y cambie el nombre y la descripción, luego ingrese una contraseña compleja. Y, por supuesto, ahora hay una herramienta DelGuest, quizás también pueda usarla para eliminar la cuenta de invitado, pero no la he probado. 4. Ingrese gpedit.msc en la ejecución, presione Entrar, abra el Editor de políticas de grupo, seleccione Configuración de la computadora - Configuración de Windows - Configuración de seguridad - Políticas de la cuenta - Política de bloqueo de la cuenta, configure la cuenta en "tres inicio de sesión inválido", "ld"; El tiempo es de 30 minutos y ", " el recuento de bloqueo de restablecimiento se establece en 30 minutos ". 5. En Configuración de seguridad - Políticas locales - Opciones de seguridad, configure "No mostrar el último nombre de usuario" para habilitar 6. En Configuración de seguridad - Políticas locales - Asignación de derechos de usuario, "Acceda a este equipo desde la red" y " Solo se mantiene la cuenta de invitado de Internet y se inicia la cuenta de proceso de IIS. Si usa Asp.net, también debe mantener su cuenta Aspnet. 7. Cree una cuenta de usuario y ejecute el sistema. Si desea ejecutar el comando con privilegios, use el comando Runas.