| 安全部署企业WEB服务器 |
|
|
|
摘 要:WEB服务器是Intranet(企业内部网)网站的核心,其中的数据资料非常重要,安全部署WEB服务器是企业面临的一项重要工作,系统安装、安全策略和IIS安全策略对企业WEB服务器安全、稳定、高效地运行至关重要。
关键词:Intranet;安全策略;组策略
WEB服务器是企业网Intranet网站的核心,其中的数据资料非常重要,一旦遭到破坏将会给企业造成不可弥补的损失,管理好、使用好、保护好WEB服务器中的资源,是一项至关重要的工作。本文主要介绍WEB服务器安全策略方面的相关知识。
1系统安装、系统安全策略配置
使用NTFS格式分区、设置不同的用户访问服务器的不同权限是搭建一台安全WEB服务器的最低要求。
Windows 2003 安装策略:
①系统安装在单独的逻辑驱动器并自定义安装目录;以“最小的权限+最少的服务=最大的安全”为基本理念,只安装所必需的服务和协议,如DNS、DHCP,不需要的服务和协议一律不安装;只保留TCP/IP 一项并禁用NETBOIS;安装Windows2003最新补丁和防病毒软件。
②关闭windows2003不必要的服务。
关闭Computer Browser 、Task scheduler 、Routing and Remote Access、Removable storage 、Remote Registry Service、Print Spooler、IPSEC Policy Agent 、Distributed Link Tracking Client、Com+ Event System 、Alerter、Error Reporting Service 、Messenger 、Telnet服务。
③设置磁盘访问权限。
系统磁盘只赋予administrators和system权限,系统所在目录(默认时为Windows)要加上users的默认权限,以保障ASP和ASPX等应用程序正常运行。其他磁盘可以此为参照,当某些第三方应用程序以服务形式启动时,需加system用户权限,否则启动不成功。
④注册表HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA,将DWORD值RestrictAnonymous的键值改为1,禁止 Windows 系统进行空连接。
⑤关闭不需要的端口、更改远程连接端口。
本地连接→属性→Internet协议(TCP/IP)→高级→选项→TCP/IP筛选→属性→把勾打上,添加需要的端口(如: 21、80)。
更改远程连接端口:开始→>运行→>输入regedit 查找3389:将 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp和HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp下的PortNumber=3389改为自宝义的端口号并重新启动服务器。
[1] [2] [3] [4] 下一页 |
|
|
| |
|
上一个论文: 谈跨国企业并购中的人力资源整合策略
下一个论文: 企业管理信息系统组件化信息资源分析与设计 |
|
用户登录 
新用户注册 