首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

配置更安全服务器Windows 2003 Server

仅启用必要服务和 Web Service 扩展,推荐配置: UI 中组件名称 设置 设置逻辑 后台智能传输服务 (BITS) 服务器扩展 启用 BITS 是 Windows Updates 和“自动更新...如果使用 Windows Updates 或“自动更新”在 IIS 服务器中自动应用 Service Pack 和热修补程序,则必须有该组件。...用 IPSec 过滤器阻断端口 Internet 协议安全性 (IPSec) 过滤器可为增强服务器所需要安全级别提供有效方法。...本指南推荐在指南中定义安全性环境中使用该选项,以便进一步减少服务器受攻击面。 有关使用 IPSec 过滤器详细信息,请参阅模块其他成员服务器强化过程。...下表列出在本指南定义高级安全性环境下可在 IIS 服务器上创建所有 IPSec 过滤器。

5.3K30

windows2003 服务器安全配置建议

6.启用windows连接防火墙,只开放web服务(80端口)。...注:在2003系统里,不推荐用TCP/IP筛选里端口过滤功能,譬如在使用FTP服务器时候,如果仅仅只开放21端口,由于FTP协议特殊性,在进行FTP传输时候,由于FTP 特有的Port模式和Passive...所以在2003系统上增加windows连接防火墙能很好解决这个问题,所以都不推荐使用网卡TCP/IP过滤功能。...8.本地安全策略设置 开始菜单—>管理工具—>本地安全策略 A、本地策略——>审核策略 (可选用) 审核策略更改 成功 失败 审核登录事件 成功 失败 审核对象访问 失败 审核过程跟踪 无审核 审核目录服务访问...然后在web站点属性里”目录安全性”—”身份验证和访问控制”里设置匿名访问使用下列Windows 用户帐户”用户名和密码都使用yushan43436.net这个用户信息。

4.6K60
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    windows服务器目录安全详细设置

    别看这文章题目是PJblog安全设置,其实对于任何网站程序来说都是适用,灵活变通就OK。   ...iis中pjblog站点安全,首先选择pjblog站点目录,点击右键,属性,来到属性框中“目录安全性”,点击“身份验证和访问控制”“编辑”,弹出“身份验证方法”对话框,启用匿名访问.点击用户名后面的...三,iis目录设置好后,设置存放站点文件夹权限.右击存放站点文件夹,选择“属性”,在“安全”选项卡中点击“添加”,同开始添加匿名用户一样,添加好建立用户,设置读取权限,保证整个网站访问.   ...到这里,不借助第三方软件就基本上可以保证这个网站安全了,给予attachments上传目录写入权限,同时取消脚本执行权限.   ...如果想达到更大安全效果,我们可以结合主动防御软件,对每一个文件进行监测,不允许IIS对文件进行非法修改和添加,从而达到防黑和挂马目的.

    2.9K20

    Windows服务器基础安全加固方法(2008、2012)

    由于Windows服务器市场占有率较高原因,针对Windows服务器病毒木马等恶意软件较多,且容易获得,技术门槛也较低,因此Windows服务器安全问题需要格外留意。...为了安全地使用Windows云主机,建议应用如下几个简单安全加固措施。虽然简单,但是已足够防御大部分较常见安全风险。...开启Windows防火墙步骤如下: Windows server 2008 点击任务栏服务器管理器”图标 在右侧面板中,点击”转到Windows防火墙” 在左侧树状列表中,鼠标右键点击”高级安全...点击任务栏服务器管理器”图标 打开服务器管理器仪表盘,点击”配置此本地服务器” 点击”IE增强安全配置”后链接,在弹出对话框开启/关闭该功能 五、安装并启用防毒软件 更进一步地,还可以安装并启用实时杀毒软件来进一步提高服务器安全性...六、合理服务部署架构 最后,合理服务部署架构能够减少整个Windows服务器站点暴露在外风险点,提升安全阈值。需要遵循原则是: 单一角色原则:一台云主机服务器只做一件事情,只提供一种服务。

    7.1K20

    Windows服务器安全加固10条建议

    上节我们介绍了“Linux安全加固10条建议”本节我们继续看Windows服务器安全加过10条建议。...但据我个人了解国内互联网公司服务器市场Linux操作系统份额要远远高于Windows服务器 ,主要原因是Linux开源免费,可以根据自己业务进行量身定制。...image.png 相比Linux服务器Windows服务器也是有很庞大用户群体,从国内使用Windows操作系统用户看主要通过Windows服务器建站和存放数据等。...去年“Windows远程桌面代码执行漏洞”也影响了很大一批用户,这里我们来介绍一下如何加固我们Windows服务器安全。...5)账户安全 Windows服务器一般默认情况下会禁用guest账户,同时服务器只保留guest(禁用状态)和administrator(管理员)账户。 禁用Guest账户。

    14K126

    Windows系统安全|Windows共享文件和文件服务器

    目录 共享文件设置 默认共享 关闭默认共享 关闭共享服务 共享文件夹权限 文件服务器资源管理器搭建 文件共享是指主动地在网络上共享自己计算机文件。...在很早期Windows中(Windows2000以下),文件共享服务是利用TCP139端口实现,服务名是SMB。...Power user 组账号也可以设置共享文件夹 01 共享文件设置 共享文件服务端设置 1、文件共享服务器需要打开网卡上 Microsoft 网络文件和打印共享功能(这个功能默认是开启...然后在文件夹中打开即可 02 默认共享 默认共享是为管理员管理服务器方便而设,其权限不能更改,只要知道服务器管理员账号和密码,不管其是否明确共享了文件夹,都可以访问其所有的分区。...当一个账户通过网络访问一个共享文件夹,而这个文件夹又在一个 NTFS 分区上,那么用户最终权限是它对该文件夹共享权限与 NTFS 权限中最为严格权限 06 文件服务器资源管理器搭建 使用文件服务器资源管理器高级工具功能

    21.8K10

    关闭Windows Server IE增强安全配置 解决Windows服务器无法上网问题

    网友@张同学说自己买了一台云服务器,想要学习windows服务器使用宝塔面板,但是打开默认IE浏览器后,无论什么网站都打不开。...好吧,这是windows server中IE默认自带增强安全配置,本意是好意,但是实际使用中往往会难倒一大票人。魏艾斯博客在本文中记录一下这个问题解决过程。 ?...这个问题出现在云服务器第一次进入windows系统时候,打开IE浏览器输入任意网站就会弹出上图提示,很是烦人。...无论你在windows服务器中搭建网站环境、做ebay及amazon业务等,甚至上个网都费劲,那就要想办法解决掉。...2、在打开窗口中点击服务器管理器,右侧点击“配置 IE ESC”。 ? 3、看到IE增强安全配置页面,把管理员和用户都选择禁用,确定。 ?

    7K91

    Windows2003 服务器安全配置详细篇

    看过这个演示,之前”超详细web服务器权限设置,精确到每个文件夹”和”超详细web服务器权限设置,事件查看器完全无报错”就不用再看了.这个比原来做有所改进.操作系统用是雨林木风ghost镜像,补丁是打上截止....注意使用十进制(例 1989 )   注意:别忘了在WINDOWS2003自带防火墙给+上10000端口   修改完毕.重新启动服务器.设置生效.   ...安装有终端服务与SQL服务服务器停用TsInternetUser, SQLDebugger这两 个账号   C、本地策略——>安全选项   交互式登陆:不显示上次用户名       启用   网络访问...,服务器基本上已经安全了。...注意常更新系统安全补丁,关注一些最新漏洞危害,并做相应预防。好了,如果按照以上讲服务器进行设置的话,您服务器安全级别至少在80分以上,一般ASP马和小黑客就可以拒之门外了。

    13.4K20

    Windows 2016 服务器安全配置和加固「建议收藏」

    最近一个项目需要使用Windows服务器,选择安装了最新版Windows 2016,上一次使用Windows服务器还是Windows 2008系统,发现变化还是挺多,依次记录下来以备后面查阅。...更换Windows更新服务器 如果你觉得默认Windows更新服务器比较慢,或者如果选择了阿里云或腾讯云服务器的话,可以更换Windows服务器。...如果服务停止,这些连接将不可用) 关闭“同步主机_xxx”服务 Windows 2016中有一个“同步主机_xxx”服务,后面的xxx是一个数字,每个服务器不同。...开启或关闭Windows防火墙 打开“控制面板”,依次选择“系统和安全”-“Windows防火墙”,选择左侧“启用或关闭Windows防火墙”,根据需要选择启用或关闭Windows防火墙。...在“运行”中执行 WF.msc 打开“高级安全 Windows 防火墙”,点击左侧“入站规则”,然后点击右侧“新建规则…”打开“新建入站规则向导”窗口,选择“端口”然后点击“下一步”按钮;端口类型选择

    4.6K20

    Windows系统安全|Windows本地安全策略

    目录 本地安全策略 密码策略 账户策略 审核策略 用户权限分配 安全选项 本地安全策略 安全策略是影响计算机安全安全设置组合。...可以利用本地安全策略来编辑本地计算机上帐户 系统安全策略包括下面的设置: 配置帐户策略 配置审核策略 配置用户权限 配置安全选项 开始-->管理工具-->本地安全策略 密码策略 密码策略强制服务器用户帐户设置密码满足安全要求...本地-->管理工具-->事件查看器-->windows日志 用户权限分配 用户权限是允许用户在计算机系统或域中执行任务。有两种类型用户权限:登录权限和特权。...安全选项 常用安全选项设置示例 交互式登录: 不显示最后用户名 该安全设置确定是否在 Windows 登录屏幕中显示最后登录到计算机用户名称。...如果启用该策略,则不会在“登录到 Windows”对话框中显示最后成功登录用户名称。如果禁用该策略,则会显示最后登录用户名称。默认: 禁用。

    1.8K10

    腾讯云 Windows Server 服务器安全运维与更新

    常用Windows 运维命令 net user 查看系统有什么用户 query user 查询当前登录用户 systeminfo 查看系统启动时间、安全补丁更新情况 Windows 设置自动更新、安装安全补丁并重启...终端窗口输入 gpedit.msc ,选择计算机配置 -》管理模版 -》Windows组件 ,下图 ↓ image.png 展开后,选择Windows更新,主要编辑两个项目。...下图 ↓ image.png image.png image.png Windows Server 安装永恒之蓝 MS 17-010 补丁 首先去 https://docs.microsoft.com...疑似腾讯云自动更新bug 当从腾讯云控制台重置管理员密码后,之前安装安全补丁会丢失。并且,后续自动更新不会回溯之前安全补丁。...因此,为防范SMB 等协议漏洞 0day,强烈建议使用安全组,除443、80端口以外,禁止Windows服务器在互联网暴露 1-1024 端口。

    19.3K121

    Windows系统安全 | Windows用户和组

    以下文章来源于安全加 ,作者谢公子 Windows用户和组以及用户密码破解 目录 用户帐户 Windows 默认账户 Windows 内置用户账户 查看、创建和删除账户 组账户 内置组账户 组查看...、创建和删除 01 用户帐户 用户帐户是对计算机用户身份标识,本地用户帐户、密码存在本地计算机上,只对本机有效,存储在本地安全帐户数据库 SAM 中,文件路径:C:\Windows\System32\...不同用户身份拥有不同权限 每个用户包含一个名称和一个密码 用户帐户拥有唯一安全标识符(Security Identifier,SID) 当我们去进程管理里面杀死 lsass.exe 进程时,windows...但是不可以更改Administrators,无法夺取文件所有权、无法备份与还原文件、无法安装删除与删除设备驱动程序、无法管理安全与审核日志。...Users 组内成员只拥有一些基本权利,例如运行应用程序,但是他们不能修改操作系统设置、不能更改其它用户数据、不能关闭服务器计算机。所有添加本地用户帐户者自动属于Users组。

    1.7K00

    Windows 系统安全

    0x001 Windows 安全简介 目前,Windows 系统已经占据了绝大部分桌面市场,同时在服务器市场也占有较大比重。长期以来,由于病毒攻击、黑客入侵等原因,给人们留下了易受攻击不好印象。...本文将以 Windows 系统安全方面展开分享一些 Windows 系统安全防护措施。 0x002 Windows 安全基础 1....安全配置 启用安全选项 使用 WIN+R 按键,输入 secpol.msc 打开 本地安全策略,在 本地策略 > 安全选项 中,进行如下设置: 禁用未登录前关机 服务器默认是禁止在未登录系统前关机。...如果启用此设置,服务器安全性将会大大降低,给远程连接黑客造成可乘之机,强烈建议禁用未登录前关机功能。...操作步骤: 使用 WIN+R 按键,输入 secpol.msc 打开 本地安全策略,在 本地策略 > 安全选项 中,设置 Microsoft网络服务器:暂停会话前所需空闲时间数量 属性为15分钟。

    2.6K70

    windows 安全模型简介

    windows对象与句柄 windows对象 操作系统为了安全,提供了一种保护机制,这种机制会禁止用户操作某些资源,避免用户过于关注细节,或者由于操作不当而造成系统崩溃。...windows句柄 windows中对象操作是由系统提供一系列API函数来完成,这些函数有一个共同特点,就是以HANDLE 句柄作为第一个参数,windows中采用句柄来唯一标识每个内核对象。...windows 安全对象模型 windows内核对象由进程和线程进行操作,而对象就好像一个被锁上房间,进程想要访问对象,并对对象进程某种操作,就必须获取这个对象钥匙,而线程就好像拥有钥匙的人...当用户登录windows系统时,系统就为这个用户分配了一个带有该用户信息访问字串,该用户创建每个安全对象都有这个访问字串拷贝,当用户打开进程试图访问某个安全对象时系统就在对象ACL中查找该用户是否有某项权限...值使其具有默认安全属性,或者自己创建一个安全描述符并将他指针传入。

    1.2K20

    Windows 操作系统安全设置

    一、系统与磁盘格式选择   1、不要使用Ghost版Windows XP系统   在选用操作系统时,最好不要选择Ghost版Windows XP系统,因为使用此系统版本用户,默认情况下会自动开启远程终端服务...2、磁盘选用NTFS格式   NTFS分区格式是随着Windows NT操作系统而产生,并随着Windows NT4跨入主力分区格式行列,它优点是安全性和稳定性极其出色,在使用中不易产生产生文件碎片...四、利用好Windows XP自带安全中心,可以有效防止外来攻击   虽然微软漏洞很多,但是Windows XP自带安全中心,也算是广大用户防御攻击一个“安慰”。...该安全中心不仅为用户提供了防火墙功能,而且就连病毒保护软件、自动更新系统漏洞防御措施,也都内置在其安全中心内了。...另外该安全中心还提供了防火墙功能,你只要在其下方单击“Windows 防火墙”标签,就可弹出“Windows 防火墙”对话框窗口,然后从中选中里面“启用”单选框项,单击“确定”按钮,便可发挥内置防火墙抵御外界攻击作用

    1.1K30

    Windows系统安全|Windows Server系统加固

    授权 说明: 在本地安全设置中从远端系统强制关机只指派给Administrators组 在本地安全设置中取得文件或其他对象所有权只指派给 Administrators组 在本地安全设置中配置只有指定授权用户允许本地登录此计算机...,对用户登录进行记录,记录内容包括用户登录使用账户,登录是否成功,登录时间,以及远程登录时所使用ip地址 启用组策略中对windows系统审核策略更改,成功和失败都要审核 启用组策略中对windows...系统审核对象访问,成功和失败都要审核 启用组策略中对windwos系统审核目录访问,成功和失败都要审核 操作系统审核特权使用策略安全基线要求项 操作系统审核系统事件策略安全基线要求项 操作系统审核账户管理策略安全基线要求项...操作系统审核过程追踪策略安全基线要求项 操作系统日志容量安全基线要求项 操作:开始-->管理工具-->本地安全策略-->本地策略-->审核策略 03 IP协议安全配置 说明: 启动SYN攻击保护 指定触发...),不在此列表中服务需关闭 列出系统启动时自动加载进程和服务列表,不在此列表需关闭 关闭远桌面,如需开启,修改端口 关闭Windows自动播放功能 对于远程登录账号,设置不活动断连时间15分钟

    2.2K10
    领券