Hay mucha seguridad en línea acerca de la configuración del sistema Windows Server 2003, pero un análisis cuidadoso encontró que muchos no son exhaustivos y muchos aún no son lo suficientemente razonables, y existen grandes riesgos de seguridad. Hoy decidí hacer todo lo posible. La configuración de seguridad del servidor 2003 permite que más amigos de la administración de la red se sienten y se relajen.
Los componentes que debemos admitir son los siguientes: (ASP, ASPX, CGI, PHP, FSO, JMAIL, MySql, SMTP, POP3, FTP, 3389 Terminal Services, Servicio de administración de conexión web de escritorio remoto, etc.) Se ha instalado el sistema, IIS, incluido el servidor FTP, el servidor de correo, etc., estos métodos de configuración específicos no se repetirán, y ahora nos centramos en la configuración de seguridad.
Acerca de los sistemas de instalación de seguridad regulares, configuración y administración de cuentas, cierre de servicios redundantes, políticas de auditoría, modificación de los puertos de administración de terminal y configuración de MS-SQL, eliminación de procedimientos almacenados peligrosos, conexión con la cuenta pública menos privilegiada, etc. Espera En primer lugar, sobre la configuración de permisos de disco NTFS del sistema, es posible que haya visto más, pero el servidor 2003 tiene algunos detalles a los que prestar atención, he leído muchos artículos que no se han escrito por completo. La unidad
C solo le da a los administradores y permisos del sistema, no se otorgan otros permisos, otros discos también se pueden configurar de esta manera, los permisos del sistema que se dan aquí no necesariamente deben darse, solo porque algunas aplicaciones de terceros se inician como servicios Debe agregar este usuario, de lo contrario no se iniciará.
directorio de Windows para agregar los permisos predeterminados para los usuarios, de otro modo ASP y ASPX y otras aplicaciones no se ejecutará. En el pasado, un amigo configuraba por separado los permisos de directorio, como Instsrv y temp. De hecho, no existe tal necesidad.
También en el directorio C: /Documents and Settings /Xiangdangchongyao aquí, detrás del directorio de permisos no heredarán la configuración anterior, si sólo se establece justo arriba de los permisos de la unidad C para los administradores, y en el Todos los usuarios /Aplicación En el directorio de datos, todos tienen permisos de control total, por lo que la intrusión puede saltar a este directorio, escribir scripts o archivos solamente, y combinar otras vulnerabilidades para mejorar los permisos; por ejemplo, usar el desbordamiento local de serv-u para mejorar los permisos o el sistema Faltan parches, debilidades en la base de datos e incluso ingeniería social y otros métodos N, no solía haber nadie que dijera: "Solo dame un webshell, puedo obtener el sistema", lo cual es posible. En los sistemas que utilizan el servidor web /ftp, la recomendación es bloquear estos directorios. Los directorios de cada uno de los otros discos están configurados como tales, y ninguno de los discos solo da permiso a los administradores.
Además, se hará lo siguiente: net.exe, cmd.exe, tftp.exe, netstat.exe, regedit.exe, at.exe, attrib.exe, cacls.exe, estos archivos se establecen para permitir sólo los administradores Acceso
Los servicios innecesarios están prohibidos, aunque los atacantes no pueden explotarlos, pero en términos de normas y estándares de seguridad, no es necesario abrir cosas innecesarias, lo que reduce el peligro oculto.
Como todos sabemos, el sistema operativo Windows 2003 proporciona acceso remoto al registro. Solo la
Ahora, muchas personas están utilizando Win2000 y WinXP para conectarse a Internet, pero en el uso e
El artículo de hoy le presenta una nueva característica acerca de Active Directory: Active Directory
Terminal Services es un servicio introducido por primera vez en Windows NT. Terminal Services utiliz
Controlador de dominio Win2008 R2: planificación cuidadosa de RODC
habilidades operativas Win2003
MZD hacerse utilizando la configuración del sistema y optimización Win2008
Consejos del sistema para Windows Server 2008
Cómo agregar programas y componentes de Windows en Win 2003
Resuelva el problema que IIS7 no muestra el código de verificación en Win2008
Método de solución de problemas clásico de Office
Configuración de seguridad del servidor Win2003
Cómo hacer que WINDOWS2003 use más de 4G de memoria
Iniciar sesión automáticamente en el sistema Windows 2000/2003
Configuración simple Desactivar la advertencia de desactivación de la actualización automática de XP
Protección de carpetas con cifrado
Win10 cómo cerrar la actualización automática última vista preliminar detallado gráfico tutorial
Windows XP repara los pasos de instalación
Vídeo de demostración del funcionamiento del sistema Win10 en tableta pequeña
Cómo jugar a un novato aerodinámico compartiendo seis pasos para hacer que Windows 7 adelgaza
Consejos sobre Win10: Un comando permite hibernar archivos Slim 60%