Win2003 Configuración de seguridad IIS de cinco partes (a)

la seguridad del servidor siempre ha sido una preocupación para la administración del personal del servidor y el personal del sitio web; luego, si tiene un servidor win2003, ¿qué tipo de configuración podemos garantizar? Básicamente seguro? Este es el problema al que debemos prestar atención. TC ha encontrado varios métodos de Internet para que todos los usen como referencia para comparar.

Primero, la instalación del sistema 1, de acuerdo con las indicaciones del CD de instalación de Windows2003 para instalar, por defecto 2003 no instaló IIS6.0 en el sistema. 2, menú de inicio de instalación de IIS6.0 — > Panel de control — > Agregar o quitar programas — > Agregar /eliminar componentes de Windows Aplicación — — — ASP.NET (opcional) | — — Habilitar el acceso de COM + a la red (Requerido) | — — Servicios de información de Internet (IIS) — — — Administrador de servicios de información de Internet (requerido) | — — archivos públicos (requerido) | — — Servicio World Wide Web — — — Páginas de Active Server (obligatorio) | — — Conector de datos de Internet (opcional) | — — versión WebDAV (opcional) | — — Servicio de World Wide Web (requerido) | — — incluye archivos en el lado del servidor (opcional) y haz clic en Aceptar — > Siguiente para instalar.
(Consulte el Apéndice 1 para obtener más información). Si desea instalar PHP, puede instalar los componentes de PHP y MySQL, y probarlo por cierto. Instalación del componente PHP para que sea compatible con IIS 3. Actualice el parche del sistema Haga clic en el menú Inicio — > Todos los programas — > Actualización de Windows Siga las indicaciones para instalar el parche. 4, sistema de respaldo Use el sistema de respaldo GHOST. 5, instale el software de uso común Por ejemplo: software antivirus, software de descompresión, etc., después de la instalación, configure el software antivirus, escanee las vulnerabilidades del sistema, use GHOST para hacer una copia de seguridad del sistema nuevamente después de la instalación. 6. Cierre el puerto innecesario y habilite el firewall para importar la política IPSEC. En la "Conexión de red", elimine los protocolos y servicios innecesarios. Aquí solo se instala el protocolo básico de Internet (TCP /IP). Servicio de tráfico de ancho de banda con un planificador de paquetes QoS adicional instalado. En la configuración avanzada de tcp /ip –   NetBIOS " Establecer " deshabilita NetBIOS (s) en tcp /IP ". En las opciones avanzadas, use " Servidor de seguridad de conexión a Internet > Este es el servidor de seguridad que viene con Windows 2003. No tiene funciones en el sistema 2000. Aunque no tiene ninguna función, puede proteger el puerto. Básicamente, ha logrado una función IPSec. Modificar el puerto 3389 para conectarse remotamente modificar el registro para iniciar y ndash;. Run – regedit Expand HKEY_LOCAL_MACHINE /System /CurrentControlSet /Control /Terminal Server /WDS /rdpwd /TDS /TCP PortNumber a la llave correcta que desea utilizar el número de puerto. Nótese el uso del punto decimal (ejemplo 10000) HKEY_LOCAL_MACHINE /System /CurrentControlSet /Control /Terminal Server /WinStations /RDP-TCP /PortNumber a la tecla derecha se desea utilizar el decimal número de puerto Nota (ejemplo 10000) Nota: no se olvide En el propio firewall del WINDOWS2003 a +10000 puerto modificado. Reinicie el servidor. La configuración tendrá efecto.