windowsserver2013服务器加固范例.pptVIP

6.1用户设置 6.2IIS用户设置 在IIS中，站点最好不要使用默认的c:\inetpub\wwwroot目录,应放在其他盘，有利于备份和恢复 对网站目录的用户设置 根据实际需要设置IIS访问用户的权限 6.3身份验证 有效防止黑客飞到网站权限后跨目录访问 6.4目录执行权限 对黑客容易利用的目录进行权限设置(比如文件上传目录) 总结 如果不是远程对服务器进行安全配置，那么请在安装系统前就应该把网线拔掉 尽量安装和运行越少的应用程序和服务，安装时且不要使用默认的路径安装 安装完程序并对服务器设置完后，请将当前服务器的进程抓图或记录下来，将其保存，方便以后对照查看是否有不明的程序 将当前开放的端口抓图或记录下来，保存，方便以后对照查看是否开放了不明的端口。当然如果你能分辨每一个进程，和端口这一步可以省略 及时升级和更新最近的补丁文件 可以适量采用第三方软件或硬件对服务器进行加固 登录远程使用完后一定记得注销 Windows Server 2003 服务器加固 前言 在网络日益发展的今天，网络作为我们日常生活获取信息不可分缺的一部分，针对网络的攻击也无时不刻的在我们身边,除了要注意个人PC的安全之外，还应该注重服务器安全，安全问题频发的网站服务器安全也就成了管理员们的最头疼的事。 WEB服务器所面临的威胁和安全问题 威胁 安全 问题 黑客的频繁攻击(DDOS攻击、CC攻击、跨站、