正文內(nèi)容

windows-20xx-安全加固方案(已修改)

2025-08-16 09:48 本頁面

　

【正文】 Windows 2003服務器安全加固方案　　因為IIS(即Internet Information Server)的方便性和易用性，使它成為最受歡迎的Web服務器軟件之一。但是，IIS的安全性卻一直令人擔憂。如何利用IIS建立一個安全的Web服務器，是很多人關(guān)心的話題。要創(chuàng)建一個安全可靠的Web服務器，必須要實現(xiàn)Windows 2003和IIS的雙重安全，因為IIS的用戶同時也是Windows 2003的用戶，并且IIS目錄的權(quán)限依賴Windows的NTFS文件系統(tǒng)的權(quán)限控制，所以保護IIS安全的第一步就是確保Windows 2000操作系統(tǒng)的安全，所以要對服務器進行安全加固，以免遭到黑客的攻擊，造成嚴重的后果。　　二．我們通過一下幾個方面對您的系統(tǒng)進行安全加固：　　1．系統(tǒng)的安全加固：我們通過配置目錄權(quán)限，系統(tǒng)安全策略，協(xié)議棧加強，系統(tǒng)服務和訪問控制加固您的系統(tǒng)，整體提高服務器的安全性?！　?． IIS手工加固：手工加固iis可以有效的提高iweb站點的安全性，合理分配用戶權(quán)限，配置相應的安全策略，有效的防止iis用戶溢出提權(quán)。　　3．系統(tǒng)應用程序加固，提供應用程序的安全性，例如sql的安全配置以及服務器應用軟件的安全加固?！　∪到y(tǒng)的安全加固：　　1．目錄權(quán)限的配置：　　除系統(tǒng)所在分區(qū)之外的所有分區(qū)都賦予Administrators和SYSTEM有完全控制權(quán)，之后再對其下的子目錄作單獨的目錄權(quán)限，如果WEB站點目錄，你要為其目錄權(quán)限分配一個與之對應的匿名訪問帳號并賦予它有修改權(quán)限，如果想使網(wǎng)站更加堅固，可以分配只讀權(quán)限并對特殊的目錄作可寫權(quán)限?！　?系統(tǒng)所在分區(qū)下的根目錄都要設置為不繼承父權(quán)限，之后為該分區(qū)只賦予Administrators和SYSTEM有完全控制權(quán)?！　?因為服務器只有管理員有本地登錄權(quán)限，所在要配置Documents and Settings這個目錄權(quán)限只保留Administrators和SYSTEM有完全控制權(quán)，其下的子目錄同樣。另外還有一個隱藏目錄也需要同樣操作。因為如果你安裝有PCAnyWhere那么他的的配置信息都保存在其下，使用webshell或FSO可以輕松的調(diào)取這個配置文件。　　配置Program files目錄，為Common Files目錄之外的所有目錄賦予Administrators和SYSTEM有完全控制權(quán)?！　?配置Windows目錄，其實這一塊主要是根據(jù)自身的情況如果使用默認的安全設置也是可行的，不過還是應該進入SYSTEM32目錄下，將、?！　?．，C:\WINNT\system32\inetsrv目錄只有administrator只允許Administrator用戶讀寫?！　?．組策略配置:　　在用戶權(quán)利指派下，從通過網(wǎng)絡訪問此計算機中刪除Power Users和Backup Operators；　　啟用不允許匿名訪問SAM帳號和共享；　　啟用不允許為網(wǎng)絡驗證存儲憑據(jù)或Passport；　　從文件共享中刪除允許匿名登錄的DFS$和COMCFG；　　啟用交互登錄：不顯示上次的用戶名；　　啟用在下一次密碼變更時不存儲LANMAN哈希值；　　禁止IIS匿名用戶在本地登錄；　　:　　開始菜單—管理工具—本地安全策略　　A、本地策略——審核策略　　審核策略更改　成功　失敗　　審核登錄事件　成功　失敗　　審核對象訪問失敗　　審核過程跟蹤　無審核　　審核目錄服務訪問失敗　　審核特權(quán)使用失敗　　審核系統(tǒng)事件　成功　失敗　　審核賬戶登錄事件　成功　失敗　　審核賬戶管理　成功　失敗　　注：在設置審核登陸事件時選擇記失敗，這樣在事件查看器里的安全日志就會記錄登陸失敗的信息?！　、本地策略——用戶權(quán)限分配　　關(guān)閉系統(tǒng)：只有Administrators組、其它全部刪除。　　通過終端服務拒絕登陸：加入Guests、User組　　通過終端服務允許登陸：只加入Administrators組，其他全部刪除　　C、本地策略——安全選項　　

點擊復制文檔內(nèi)容

黨政相關(guān)相關(guān)推薦

主變架構(gòu)加固工程安全施工方案-資料下載頁

【總結(jié)】北京燕山石化東風燕山變電站增容改造及隱患治理工程主變架構(gòu)加固安全施工方案北京送變電公司2009年10月14日工程名稱：北京燕山石化燕山變電站增容改造及隱患治理工程220KV主變架構(gòu)加固編制：張喜全校對：李賓賓審核：何英明

2025-04-26 05:11

業(yè)務系統(tǒng)安全加固實施方案-資料下載頁

【總結(jié)】業(yè)務系統(tǒng)安全加固實施方案業(yè)務系統(tǒng)安全加固實施方案目錄1 加固目的 42 加固范圍 43 加固前準備工作 4 加固前檢查 4 加固前備份 5 影響分析 6 加固操作流程 74 加固實施 7 賬號管理、認證授權(quán) 7 賬號 7 口令 11 授權(quán)

2025-05-02 12:09

windows網(wǎng)絡安全-資料下載頁

【總結(jié)】一、系統(tǒng)的安裝1、不要選擇從網(wǎng)絡上安裝雖然微軟支持在線安裝，但這絕對不安全。在系統(tǒng)未全部安裝完之前不要連入網(wǎng)絡，特別是Inter！甚至不要把一切硬件都連接好來安裝。因為Windows2023安裝時，在輸入用戶管理員賬號“Administrator”的密碼后，系統(tǒng)會建立一個“ADMIN”的共享賬號，

2025-03-12 22:05

windows20xxsqlserver20xx集群部署手冊-資料下載頁

【總結(jié)】Windows2008+SQLServer2005集群部署手冊Zuoxh2011年3月目錄1. 安裝前的檢查和配置 3. 網(wǎng)絡規(guī)劃與配置 3. 本地和存儲磁盤規(guī)劃 3. 初始化存儲盤 4. 加入域成員 6. DNS服務器配置 62. 安裝配置群集 6. 安裝群集組件 6.

2025-08-10 17:09

xx新編xxxx工程框架柱加固方案-資料下載頁

【總結(jié)】1柱加固施工方案一、工程概況XXXX工程由XXXX有限公司投資建設，XXXX建筑設計院有限公司進行施工圖設計，XXXX監(jiān)理有限公司進行監(jiān)理，XXXX有限公司承建。XXXX大廈南樓，建筑面積㎡,由兩個幢九層建筑和中間二層裙房（大堂）組成，采用框剪結(jié)構(gòu)?，F(xiàn)工程已完成主體結(jié)構(gòu)施工。在施工中發(fā)現(xiàn)

2025-11-02 07:10

windows安全原理及安全管理-資料下載頁

【總結(jié)】Windows安全原理內(nèi)容?Windows安全原理篇?Windows安全管理篇Windows安全原理篇?Windows系統(tǒng)的安全架構(gòu)?Windows的安全子系統(tǒng)?Windows的密碼系統(tǒng)?Windows的系統(tǒng)服務和進程?Windows的日志系統(tǒng)Windows系統(tǒng)的安全架構(gòu)Wind

2025-03-12 22:16

地基注漿加固方案-資料下載頁

【總結(jié)】目錄一、概況二、地質(zhì)資料三、地基注漿加固四、注漿加固施工步驟五、注漿施工管理六、主要人員、機械設備表七、安全生產(chǎn)與文明施工措施八、質(zhì)量保證措施一、工程概況：1．1設計概況根據(jù)工程地質(zhì)、水文地質(zhì)條件和交通組織情況，本站主要采用明挖順作法施工，其中～軸之間，考慮到靖宇東路翻交，采用蓋挖

2025-08-05 22:34

學校加固技術(shù)方案-資料下載頁

【總結(jié)】一、對工程項目的綜合說明或概述二、施工現(xiàn)場平面布置和臨時設施布置三、施工方案和質(zhì)量保證措施四、各種管道、線路等非主體結(jié)構(gòu)質(zhì)量保證措施五、各工序的協(xié)調(diào)措施六、工期滿足招標文件要求七、季節(jié)施工措施八、施工安全保證措施和施工現(xiàn)場維護措施九、現(xiàn)場文明施工措施和施工現(xiàn)場消防、環(huán)保措施十、緊急情況的處理措施、預案以及抵抗風險的措施十一、施工現(xiàn)場環(huán)保措施十二、施

2025-08-05 23:38

加固施工方案-資料下載頁

【總結(jié)】Reform加固工程施工方案一、加固工程概況1、本工程為青田縣美進家五金鎖業(yè)有限公司1#生產(chǎn)車間柱加固工程，根據(jù)設計圖紙要求，本工程僅對原有結(jié)構(gòu)局部構(gòu)件進行加固，主要加固部位詳見施工圖紙。2、主要加固方法有：1）原混凝土柱加固：采用加大截面法和粘鋼方法；二、施工組織實施

2025-05-04 12:27

鋼結(jié)構(gòu)加固方案-資料下載頁

【總結(jié)】鄭州日產(chǎn)汽車有限公司總裝焊裝廠房加固工程11頁第二章施工準備第5頁第三章鋼構(gòu)制作與安裝施工方案第6頁

2025-10-12 09:51

北湖水庫除險加固工程安全施工措施方案-資料下載頁

【總結(jié)】......目錄1安全生產(chǎn)措施 1 1安全生產(chǎn)保證措施 2安全技術(shù)措施 2施工現(xiàn)場組織管理措施 3施工現(xiàn)場安全要求 3混凝土澆筑安全措施 4大型設備運行安全措施 5

2025-04-22 23:10

資料教學樓加固安全施工方案-資料下載頁

【總結(jié)】目錄教學樓加固安全施工方案目錄第一章、總體概述：施工組織總體設想、方案針對性及施工段劃分第二章、施工準備第三章、施工現(xiàn)場平面布置圖和臨時設施、臨時道路布置圖第四章、施工進度計劃和各階段進度的保證措施第五章、各分部項工程的施工組織設計及質(zhì)量保證措施第六章、安頁湊法股弊漫試宴揚霧惑條穿絨謎凹愧芯葫迅糙澄恍艱徽赤泛威碌聯(lián)輪瘴票妻陀閩淄吾戲熔務虧呂串活薛逆賢售袁鍺辨巢梳膜付軟節(jié)罰胺采

2025-10-25 15:10

結(jié)構(gòu)加固_托梁換(加固)柱_支撐方案-資料下載頁

【總結(jié)】天津市醫(yī)療廢物集中處理中心地下室和辦公樓加固工程地下室G軸四根框架柱加固專項支撐托換方案編制：審核：

2025-02-28 00:07

上海某廠房擴建加固拆除安全及應急方案-資料下載頁

【總結(jié)】一、編制依據(jù)1.****搬遷二步工程煉鋼項目主廠房1線擴建鋼結(jié)構(gòu)施工圖2.同步報批的《1線擴建加固及拆除施工方案》3.《中華人民共和國建筑法》4.《中華人民共和國安全生產(chǎn)法》5.《建設工程安全生產(chǎn)管理條例》6.《建設工程施工現(xiàn)場供用電安全規(guī)范》GB50194--937.《建筑機械使用安全技術(shù)規(guī)程》JGJ33--20018.《施工現(xiàn)場臨時用電安全技

2025-05-31 02:05

橋樁基圍箍加固樁工程安全專項方案-資料下載頁

【總結(jié)】1/43鳳田橋樁基圍箍加固樁工程安全專項方案鳳田橋樁基圍箍加固樁工程項目經(jīng)理部二〇一七年四月1/43目錄1工程概況............................................................................................3橋梁概況................

2025-04-26 00:27