Cómo hacer que Windows 2003 sea más seguro

Windows Server 2003 es el último sistema operativo de servidor de Microsoft. En comparación con el sistema Windows 2000 /XP, todos los aspectos de la función se han mejorado, especialmente en términos de seguridad, la sensación general está hecha. No esta mal Pero "el oro no tiene pie" no es perfecto, y Microsoft Windows 2003 es el mismo, hay vulnerabilidades en el sistema, ¡hay muchos riesgos de seguridad! Ya sea que use su computadora para disfrutar de la música, navegar por Internet, ejecutar juegos o escribir documentos, inevitablemente se verá amenazado por la proliferación de nuevos virus. Cómo hacer que Windows Server 2003 sea más seguro se ha convertido en una preocupación de los usuarios.

Primero, cancele el cuadro de diálogo del indicador de seguridad de IE

Microsoft ha trabajado arduamente para reducir los riesgos de seguridad del producto, lo que es obvio para todos. El sistema operativo Windows Server 2003 de próxima generación de Microsoft se ha mejorado en términos de seguridad. Por ejemplo, cuando se utiliza el navegador de Internet Explorer de Windows

Windows Server 2003 para navegar por la página web, aparecerá un cuadro de aviso de seguridad cada vez, "Problemas" para recordarnos si debemos agregarnos el sitio web que visitamos actualmente. Sitios de confianza; si no confía, solo puede hacer clic en el botón " cerrar "; si desea navegar por el sitio, debe hacer clic en el botón " Agregar " para agregar la página al sitio de confianza. Ve a la lista. Sin embargo, cada vez que visita una página web, tiene que seguir estos pasos, lo que es realmente engorroso. De hecho, podemos usar los siguientes métodos para permitir que IE cancele la verificación de seguridad del sitio web:

1. Una vez que el sistema abre la página de aviso de seguridad, puede usar el mouse para "cuando el contenido del sitio web esté bloqueado". Continúe con la solicitud " marque el seleccionado;

2. En la interfaz de navegación, haga clic en el elemento del menú “Herramientas” con el mouse para ejecutar el comando “Opciones de Internet” en el menú desplegable abierto; >

3. En la interfaz emergente de configuración de opciones, puede establecer el nivel de seguridad más alto en el estado predeterminado del sistema a nivel medio;

4. Al realizar la configuración, simplemente haga clic en la pestaña "Seguridad". En el medio, arrastre el control deslizante de seguridad a la posición "dónde";

5. Después de completar la configuración, haga clic en el botón "Aceptar" para abrir el navegador automáticamente. La página de solicitud ha sido cancelada.

Después de modificar la configuración de nivel de seguridad predeterminada de IE, cuando se conecte, IE no verificará automáticamente la seguridad del sitio web, ¡y se solucionó el problema!

En segundo lugar, vuelva a admitir el script ASP

ASP archivado (ActiveServerPage) que todos asociarán con Windows, es popular entre la mayoría de los desarrolladores WEB con sus potentes funciones, fáciles de aprender. Sin embargo, para minimizar los riesgos de seguridad del sistema, el sistema operativo Windows Server 2003 no es compatible con las secuencias de comandos ASP que se ejecutan de forma predeterminada. El sistema no realizará ninguna operación en el código ASP en el sitio web, pero ahora Muchas de las funciones del servicio de páginas web están implementadas por scripts ASP. ¿Qué debo hacer? De hecho, podemos admitir completamente el script ASP bajo la premisa de que la seguridad del sistema está garantizada. El método de implementación específico es:

1. En el menú Inicio del sistema, haga clic en el cuadro de diálogo “Herramientas administrativas” y luego haga clic en el comando “Administrador de servicios de información de Internet” (Figura 1).

Figura 1

2. En la ventana de configuración de las Propiedades del servicio de información de Internet, utilice el mouse para seleccionar la opción "Extensiones de servidor web" en el área de la izquierda;

3. Luego, en el área a la derecha de la opción correspondiente, haga doble clic con el mouse en la opción "Páginas activas del servidor" y luego haga clic en el botón "Permitir" en el elemento de configuración "Barra de tareas", en el sistema IIS6 puede volver a admitir los scripts ASP (Figura 2).

Figura 2

La pregunta que más preocupa a los usuarios es si aún se puede usar el componente ASP original. Puedo decirles que después de esta modificación, IIS6 en el sistema admite las secuencias de comandos ASP, ¡y todas las operaciones son muy simples!

Tercero, elimine los riesgos de compartir predeterminados

Los usuarios que usan Windows Server 2003 encontrarán un problema, es decir, el sistema generará la carpeta compartida predeterminada cuando se instale de manera predeterminada. Aunque el usuario no configura el uso compartido, cada letra de la unidad se comparte automáticamente con Windows, y el nombre del recurso compartido es la letra de la unidad

seguido de un símbolo $ (los nombres de los recursos compartidos son c $, d $, ipc $ respectivamente) Y admin $). En otras palabras, siempre que el atacante conozca la contraseña de administrador del sistema, es posible abrir la carpeta especificada del sistema mediante el método de "nombre de estación de trabajo \\ nombre de recurso compartido", de modo que el usuario establezca cuidadosamente la contraseña. ¿Las precauciones de seguridad no son un dispositivo? ¡Todavía seguro! Por este motivo, es necesario que eliminemos la vulnerabilidad compartida predeterminada del sistema Windows Server 2003 y la eliminemos inmediatamente del sistema.

1. Elimine el recurso compartido predeterminado de Windows Server 2003

Primero escriba el archivo por lotes del siguiente contenido: