[web环境]最强的windows2003安全设置.docVIP

[web环境]最强的windows2003安全设置 系统:windows2003　　服务:[IIS] [SERV-U] [IMAIL] [SQL SERVER 2000] [PHP] [MYSQL]　　描述:为了演示,绑定了最多的服务.大家可以根据实际情况做筛减　　1、WINDOWS本地安全策略 端口限制　　A.对于我们的例子来说.需要开通以下端口　　外-本地 80　　外-本地 20　　外-本地 21　　外-本地 PASV所用到的一些端口　　外-本地 25　　外-本地 110　　外-本地 3389　　然后按照具体情况.打开SQL SERVER和MYSQL的端口　　外-本地 1433　　外-本地 3306　　B.接着是开放从内部往外需要开放的端口　　按照实际情况,忍枪无需邮件服务,则不要打开以下两条规则　　本地-外 53 TCP,UDP　　本地-外 25　　按照具体情况.忍枪无需在服务器*****问网页.尽量不要开以下端口　　本地-外 80　　C.除了明确允许的一律阻止.这个是安全规则的关键.　　外-本地 所有协议 阻止　　2、用户帐号　　a.将administrator改名,例子中改为root　　b.取消所有除管理员root外所有用户属性中的 　　远程控制-启用远程控制 以及　　终端服务配置文件-允许登陆到终端服务器　　c.将