|
||||||||||
|
|
|||||||||
|
|
|||||||||||||||
| | 网站首页 | 局域网教程 | 软件说明书 | 局域网论坛 | | ||
 |
||
|
||
|
|||||
| 实战网络服务器安全配置技巧 | |||||
作者:www.LAND… 文章来源:www.150160.com 点击数: 更新时间:2006-3-18  |
|||||
下面我用的例子,将是一台标准的虚拟主机。 系统:Windows2003 服务:[IIS] [SERV-U] [IMAIL] [SQL SERVER 2000] [PHP] [MYSQL] 描述:为了演示,绑定了最多的服务,大家可以根据实际情况做筛减 1. WINDOWS本地安全策略 端口限制 A. 对于我们的例子来说,需要开通以下端口 外->本地 80 外->本地 20 外->本地 21 外->本地 PASV所用到的一些端口 外->本地 25 外->本地 110 外->本地 3389 然后按照具体情况,打开SQL SERVER和MYSQL的端口 外->本地 1433 外->本地 3306 B. 接着是开放从内部往外需要开放的端口 按照实际情况,如果无需邮件服务,则不要打开以下两条规则 本地->外 53 TCP,UDP 本地->外 25 按照具体情况,如果无需在服务器上访问网页,尽量不要开以下端口 本地->外 80 C. 除了明确允许的一律阻止,这个是安全规则的关键 外->本地 所有协议 阻止 2. 用户帐号 A. 将administrator改名,例子中改为root B. 取消所有除管理员root外所有用户属性中的 远程控制->启用远程控制 以及 终端服务配置文件->允许登陆到终端服务器 C. 将guest改名为administrator并且修改密码 D. 除了管理员root、IUSER以及IWAM以及ASPNET用户外,禁用其他一切用户,包括SQL DEBUG以及TERMINAL USER等等 3. 目录权限 将所有盘符的权限,全部改为只有 administrators组 全部权限 ystem 全部权限 将C盘的所有子目录和子文件继承C盘的administrator(组或用户)和SYSTEM所有权限的两个权限 然后做如下修改 C:\Program Files\Common Files 开放Everyone默认的读取及运行 列出文件目录 读取三个权限 C:\WINDOWS\ 开放Everyone默认的读取及运行 列出文件目录 读取三个权限 C:\WINDOWS\Temp 开放Everyone 修改、读取及运行、列出文件目录、读取、写入权限 现在WebShell就无法在系统目录内写入文件了。当然也可以使用更严格的权限,在WINDOWS下分别目录设置权限。可是比较复杂,效果也并不明显。 |
|||||
| 文章录入:150160.com 责任编辑:150160.com | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 利用RPR和MPLS提高MSTP网络效 组播在MPLS VPN网络中的实现 实施MPLS-VPN网络运营新商机 Sniffer、黑客和网络管理 网络监听软件 Sinffit 使用手 Sniffer--会“抓毒”的网络分 防范网络SNIFFER嗅探 借助sniffer诊断Linux网络故 借助sniffer诊断Linux网络故 闻名业界的Sniffer网络管理解 |
| 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
| | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 网站公告 | | |||||
|
