服務(wù)器安全配置方案

　　建一個屬于自己的網(wǎng)站，對很多人來說不僅可以過把做站長的癮，還可以在網(wǎng)站有一定流量后靠投放廣告等賺錢，這是很多人業(yè)余贏得收入的工作機會。下面是學習啦小編跟大家分享的是服務(wù)器安全配置方案，歡迎大家來閱讀學習。

　　服務(wù)器安全配置方案

　　配置環(huán)境

　　1操作系統(tǒng)： Windows 2003 Server 網(wǎng)站系統(tǒng)： IIS6.0 磁盤格式： NTFS FTP工具： Server-U 數(shù)據(jù)庫： SQL Server 2000

　　服務(wù)器的安全性配置

　　1系統(tǒng)目錄的安全性： 將所有磁盤以及部分特殊的不能繼承權(quán)限的目錄分配好用戶權(quán)限,如下圖所示:(這里最好刪除除System組和Administrators超級管理員組之外的所有用戶及其權(quán)限,保留此兩個用戶組的所有權(quán)限)

　　2系統(tǒng)用戶的添加與管理: 打開"控制面板"里的"計算機管理",展開"系統(tǒng)工具"中的"本地用戶和組",點擊"用戶"選項. 首先清理不需要的用戶,禁用Guest以及默認的Internet來賓帳戶.

　　(a)設(shè)置密碼: 選擇一個用戶,右擊并選擇"設(shè)置密碼",如圖所示:

　　3設(shè)置網(wǎng)站,以及網(wǎng)站權(quán)限和其目錄權(quán)限(注意:每個網(wǎng)站應(yīng)有自己獨立的一個隸屬于"Guests"組的帳戶及密碼 )

　　(a).設(shè)置網(wǎng)站 控制面板里打開"管理工具",再打開"Internet 信息服務(wù)(IIS)管理器",并展開"Internet信息服務(wù)"中的"網(wǎng)站",選擇需要使用的網(wǎng)站(沒有則點擊右鍵新建),點擊右鍵,選擇屬性對話框,如下圖所示:

　　使用網(wǎng)站快車系統(tǒng)，在“網(wǎng)站”選項卡中，這里的TCP端口只能只用默認的80端口 選擇“主目錄”選項卡，按照下圖所示配置，其中，主目錄為網(wǎng)站的物理路徑，根據(jù)自己需要進行配置，最好不要設(shè)置在系統(tǒng)盤符下：

　　選擇“文檔”選項卡，網(wǎng)站快車系統(tǒng)默認的主頁是index.asp，這里需要添加它，如下圖所示：

　　(b).設(shè)置網(wǎng)站權(quán)限 選擇“目錄安全性”選項卡,在"身份驗證和訪問控制"里點擊"編輯",彈出"身份驗證方法"對話框,勾選"啟用匿名訪問",填寫剛剛建立的隸屬于"Guests"組的用戶及密碼,如下圖所示:

　　注意：windows 2003 server中，iis里默認是沒有開啟asp，這里需要把它打開，操作如下圖所示：

　　(c).設(shè)置網(wǎng)站目錄權(quán)限 找到網(wǎng)站所對應(yīng)的磁盤目錄,點擊右鍵,選擇"屬性","安全"選項卡,添加剛剛網(wǎng)站設(shè)置的匿名用戶,并設(shè)置所有權(quán)限,如圖所示(總之，最好遵循一個網(wǎng)站一個用戶的原則)

　　SQL Server 2000數(shù)據(jù)庫的安全性配置(注意:每個數(shù)據(jù)庫應(yīng)有自己獨立的一個訪問帳戶及密碼)，打開SQL Server企業(yè)管理器,展開注冊組,"安全性","登錄",在右側(cè)框內(nèi)空白處點擊右鍵,點擊"新建登錄",為所使用的數(shù)據(jù)庫添加一個獨立的帳戶,帳戶密碼最好也為12位以上的字母加數(shù)字的組合,其中默認指定數(shù)據(jù)庫中選擇此用戶所屬的數(shù)據(jù)庫名稱,如圖所示:

　　設(shè)置好后,在"數(shù)據(jù)庫訪問"選項卡中,勾選上此用戶管理的數(shù)據(jù)庫名,并在"數(shù)據(jù)庫角色"里勾選"public"和"db_owner"兩個角色,如圖所示:(注意:數(shù)據(jù)庫默認超級管理員"sa",必須有比較復雜的密碼)

　　網(wǎng)絡(luò)安全配置 打開"控制面板"里的"網(wǎng)絡(luò)連接",右擊"本地連接",選擇屬性,如圖所示:

　　取消連接項目中除"Internet協(xié)議 (TCP/IP)"之外所有項目前面的勾,選擇"Internet協(xié)議 (TCP/IP)",點擊"屬性" 在彈出的對話框中點擊"高級"選項,在"高級TCP/IP設(shè)置"里選擇"選項"選項卡,在可選的設(shè)置里選擇"TCP/IP 篩選",并點擊"屬性"

　　在彈出的"TCP/IP 篩選"對話框中,勾選"啟用 TCP/IP 篩選(所有適配器)",

　　并設(shè)置TCP端口(只允許開放的必要端口有web服務(wù)默認端口"80",ftp服務(wù)默認端口"21",遠程桌面默認端口"3389"),

　　注意:

　　這里開放的TCP端口根據(jù)自己的需要可進行添加,修改,

　　如果是通過遠程桌面進行對服務(wù)器的管理的,請務(wù)必添加遠程桌面連接的端口,默認為:3389,否則將不能登錄遠程服務(wù)器,所有端口根據(jù)自己的系統(tǒng)設(shè)置而定,

　　以上均是使用的"默認端口",如有更改,請使用更改后的端口號

　　UDP端口默認全部開放,如果關(guān)閉,快車系統(tǒng)升級程序?qū)⒉荒苷?zhí)行 "IP 協(xié)議"里只需添加"6"一項即可

服務(wù)器安全配置方案相關(guān)文章：

1.如何安全設(shè)置Apache Web服務(wù)器

2.服務(wù)器維護安全策略

3.如何保護web服務(wù)器安全

4.Windows服務(wù)器的基礎(chǔ)安全加固方法

5.如何防護網(wǎng)絡(luò)服務(wù)器安全

6.維護服務(wù)器安全的技巧

7.如何保護日志服務(wù)器安全