服务器安全配置方案
建一个属于自己的网站,对很多人来说不仅可以过把做站长的瘾,还可以在网站有一定流量后靠投放广告等赚钱,这是很多人业余赢得收入的工作机会。下面是小编跟大家分享的是服务器安全配置方案,欢迎大家来阅读学习~
服务器安全配置方案
配置环境
1操作系统: Windows 2003 Server 网站系统: IIS6.0 磁盘格式: NTFS FTP工具: Server-U 数据库: SQL Server 2000
服务器的安全性配置
1系统目录的安全性: 将所有磁盘以及部分特殊的不能继承权限的目录分配好用户权限,如下图所示:(这里最好删除除System组和Administrators超级管理员组之外的所有用户及其权限,保留此两个用户组的所有权限)
2系统用户的添加与管理: 打开"控制面板"里的"计算机管理",展开"系统工具"中的"本地用户和组",点击"用户"选项. 首先清理不需要的用户,禁用Guest以及默认的Internet来宾帐户.
(a)设置密码: 选择一个用户,右击并选择"设置密码",如图所示:
3设置网站,以及网站权限和其目录权限(注意:每个网站应有自己独立的一个隶属于"Guests"组的帐户及密码 )
(a).设置网站 控制面板里打开"管理工具",再打开"Internet 信息服务(IIS)管理器",并展开"Internet信息服务"中的"网站",选择需要使用的网站(没有则点击右键新建),点击右键,选择属性对话框,如下图所示:
使用网站快车系统,在“网站”选项卡中,这里的TCP端口只能只用默认的80端口 选择“主目录”选项卡,按照下图所示配置,其中,主目录为网站的物理路径,根据自己需要进行配置,最好不要设置在系统盘符下:
选择“文档”选项卡,网站快车系统默认的主页是index.asp,这里需要添加它,如下图所示:
(b).设置网站权限 选择“目录安全性”选项卡,在"身份验证和访问控制"里点击"编辑",弹出"身份验证方法"对话框,勾选"启用匿名访问",填写刚刚建立的隶属于"Guests"组的用户及密码,如下图所示:
注意:windows 2003 server中,iis里默认是没有开启asp,这里需要把它打开,操作如下图所示:
(c).设置网站目录权限 找到网站所对应的磁盘目录,点击右键,选择"属性","安全"选项卡,添加刚刚网站设置的匿名用户,并设置所有权限,如图所示(总之,最好遵循一个网站一个用户的原则)
SQL Server 2000数据库的安全性配置(注意:每个数据库应有自己独立的一个访问帐户及密码),打开SQL Server企业管理器,展开注册组,"安全性","登录",在右侧框内空白处点击右键,点击"新建登录",为所使用的数据库添加一个独立的帐户,帐户密码最好也为12位以上的字母加数字的组合,其中默认指定数据库中选择此用户所属的数据库名称,如图所示:
设置好后,在"数据库访问"选项卡中,勾选上此用户管理的数据库名,并在"数据库角色"里勾选"public"和"db_owner"两个角色,如图所示:(注意:数据库默认超级管理员"sa",必须有比较复杂的密码)
网络安全配置 打开"控制面板"里的"网络连接",右击"本地连接",选择属性,如图所示:
取消连接项目中除"Internet协议 (TCP/IP)"之外所有项目前面的勾,选择"Internet协议 (TCP/IP)",点击"属性" 在弹出的对话框中点击"高级"选项,在"高级TCP/IP设置"里选择"选项"选项卡,在可选的设置里选择"TCP/IP 筛选",并点击"属性"
在弹出的"TCP/IP 筛选"对话框中,勾选"启用 TCP/IP 筛选(所有适配器)",
并设置TCP端口(只允许开放的必要端口有web服务默认端口"80",ftp服务默认端口"21",远程桌面默认端口"3389"),
注意:
这里开放的TCP端口根据自己的需要可进行添加,修改,
如果是通过远程桌面进行对服务器的管理的,请务必添加远程桌面连接的端口,默认为:3389,否则将不能登录远程服务器,所有端口根据自己的系统设置而定,
以上均是使用的"默认端口",如有更改,请使用更改后的端口号
UDP端口默认全部开放,如果关闭,快车系统升级程序将不能正常执行 "IP 协议"里只需添加"6"一项即可
服务器安全配置方案的评论条评论