Windows平台Web服务器安全实战.pptVIP

Windows平台Web服务器安全实战 1、系统安装 采用NTFS分区 仅仅安装一个操作系统，并且不安装和服务器无关的软件 2、帐户设置 尽可能少的有效帐户，建立两个管理帐户； 给管理帐户改名字； 禁用Guest帐户； 使用强帐户密码规则；? 帐户密码要定期进行更改；? 建立陷阱帐号?； 使用组策略。 3、网络设置 只保留TCP/IP协议，其他全部删除； 禁用NetBIOS； 只允许一些必要的端口。 4、删除不必要的共享 在HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters下增加一值Name： AutoShareServer Type：REG-DWORD Value：0 在HKLM\SYSTEM\CurrentControlSet\Control\Lsa 下增加一值Name：restrictanonymous Type：REG_DWORDValue：0 5、修改权限 Windows 2000 Server的NTFS分区默认权限都是Everyone完全控制权限，这样给服务器的安全带来了一定的安全隐患。我们建议，所有NTFS分区只给管理员和SYSTEM完全控制权限。有特殊权限需求的目录可单独设置。 6、修改计算机启动特性 操作方法：控制面板-系统-高级-启动和故障恢复-取消显示操作系统列表-取消