Windows平台Web服务器安全实战.pptVIP

Windows平台Web服务器安全实战 安徽国讯教育科技有限责任公司 技术总监 徐 泳 2005年4月2日 第一页，共十五页。 1、系统安装 采用NTFS分区 仅仅安装一个操作系统，并且不安装和服务器无关的软件 第二页，共十五页。 2、帐户设置 尽可能少的有效帐户，建立两个管理帐户； 给管理帐户改名字； 禁用Guest帐户； 使用强帐户密码规则；? 帐户密码要定期进行更改；? 建立陷阱帐号?； 使用组策略。 第三页，共十五页。 3、网络设置 只保留TCP/IP协议，其他全部删除； 禁用NetBIOS； 只允许一些必要的端口。 第四页，共十五页。 4、删除不必要的共享 在HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters下增加一值Name： AutoShareServer Type：REG-DWORD Value：0 在HKLM\SYSTEM\CurrentControlSet\Control\Lsa 下增加一值Name：restrictanonymous Type：REG_DWORDValue：0 第五页，共十五页。 5、修改权限 Windows 2000 Server的NTFS分区默认权限都是Everyone完全控制权限，这样给服务器的安全带来了一定的安全隐