上一篇: 
下一篇: 
关于Windows Server服务器安全配置
作者:王勋 日期:2011-11-18
一、设置各个磁盘的安全属性。
1、确认磁盘为NTFS格式,如果不是则先将磁盘转为此格式,步骤如下:
a、开始->运行->输入“CMD”->回车
b、在DOS窗口输入命令
01.convert C: /fs:ntfs
复制代码其中c:为要转换的磁盘,注意命令里的空格,按回车
c、如果你要转换的FAT或FAT32分区上面有文件正被系统使用,那么在转换时,转换程序将会询问你是否卸下要转换的卷(即分区),这时最好选择“否”,最后它就会询问你是否在下一次计算机启动时转换分区,选择“是”并重新启动机器即可完成转换。
2、打开各个磁盘,依次进行设置,右键,属性,安全,在“组和用户名称”框里只保留“Administrators”和“SYSTEM”,其余全删除,然后确定。如果主机管理系统的WinWebmail装在该磁盘,还需保留“QzMail”的完全控制权限
二、下载安全配置工具,自动处理。
1、下载安全设置工具
2、解压缩后运行软件,软件需要.NET 2.0运行环境,如果未安装请先安装.NET 2.0运行环境,这里不详细介绍。
3、打开后在“系统安全”选项卡中选择所有,然后把“让各磁盘只保留Administrators和System组完全控制权限”勾掉不选,因为第一步中已经设置,不建议 用软件使用该功能,然后点击“开始操作”按钮,软件自动配置权限,等到进度条走完即可。
4、设置完后可关闭工具。
三、设置SQL2000的安全。
1、打开SQL2000的查询分析器,然后执行SQL语句
四、Serv-U 6.X的安全。
1、打开Serv-U控制界面,点击左边菜单的“本地服务器”,右边窗口在“停止服务器”按钮下方会出现一个“设置/更改密码”按钮,点击它弹出SERV-U的管理密码设置界面,输入密码,为SERV-U设置管理密码。该密码如未设置可被提权。
五、设置安全策略。
1、依次打开“开始”->控制面板->管理工具->本地安全策略。
2、在安全策略界面中打开左边菜单的“本地策略”->“用户权限分配”->“拒绝从网络访问这台计算机”->添加用户或组->高级->对象类型->把“组”选上->确定->立即查找->选中“Administrators”->一路确定。
六、PHP、ZEND等需要WEB服务调用到的组件。
1、凡是网站需要调用到的组件都需要给予组件或者组件所在目录Everyone默认访问权限,如常见的:PHP、ZEND、ReWrite、ASPUpload等。
2、关于如何添加安全用户。
a、在要添加权限的文件或者目录,右键它,属性,安全,添加,立即查找,找到要添加的用户,选中,确定。
七、IIS每个网站独立用户运行(清竹虚拟主机管理系统开通网站时自动执行)。
1、添加系统匿名用户。
a、右键我的电脑,管理,本地用户和组,用户。
b、在右边空白处,右键,新用户,输入用户名,密码,选择用户不能更改密码和密码永不过期,其它不选,确定添加完成。
c、右键刚添加的用户,属性,隶属于,将默认的“Users”删除,添加,选择“Guests”,确定。
2、为网站所在目录设置刚添加的匿名用户完全控制权限。
a、打开到网站所在目录,右键,属性,安全,添加,立即查找,找到刚建立的匿名用户,选中,确定,权限中选择“完全控制”。
b、如果您的网站为PHP程序,则需要有上一级目录的该用户完全控制权限,因此建议网站一般放在权限所在位置的2级目录,例如:d:\webusers\myhost为网站目录,一般将网站放在d:\webusers\myhost\wwwroot,然后给myhost目录匿名用户的完全控制权限。
c、ASP.NET网站还需要给文件夹iis_wpg用户完全控制权限。
3、为IIS站点分配该匿名用户权限。
a、打开IIS,在站点列表中右键该站点,属性,目录安全性,编辑,浏览,高级,查找,找到刚添加的匿名用户,选中,确定,输入刚才设置该用户的密码,确定。
记:NTFS权限只需遵守,按需要为磁盘分配系统用户各种权限即可,处理好用户所在组的权限范围以及磁盘具有用户(组)之间的关系。如:IIS中a站点运行所分配的是iusr_a这个匿名用,那么要为a站点所在的目录d:\webusers\a添加iusr_a完全控制权限,还需要规范iusr_a这个匿名用户所在的用户组为Guests匿名用户组。
1、确认磁盘为NTFS格式,如果不是则先将磁盘转为此格式,步骤如下:
a、开始->运行->输入“CMD”->回车
b、在DOS窗口输入命令
01.convert C: /fs:ntfs
复制代码其中c:为要转换的磁盘,注意命令里的空格,按回车
c、如果你要转换的FAT或FAT32分区上面有文件正被系统使用,那么在转换时,转换程序将会询问你是否卸下要转换的卷(即分区),这时最好选择“否”,最后它就会询问你是否在下一次计算机启动时转换分区,选择“是”并重新启动机器即可完成转换。
2、打开各个磁盘,依次进行设置,右键,属性,安全,在“组和用户名称”框里只保留“Administrators”和“SYSTEM”,其余全删除,然后确定。如果主机管理系统的WinWebmail装在该磁盘,还需保留“QzMail”的完全控制权限
二、下载安全配置工具,自动处理。
1、下载安全设置工具
2、解压缩后运行软件,软件需要.NET 2.0运行环境,如果未安装请先安装.NET 2.0运行环境,这里不详细介绍。
3、打开后在“系统安全”选项卡中选择所有,然后把“让各磁盘只保留Administrators和System组完全控制权限”勾掉不选,因为第一步中已经设置,不建议 用软件使用该功能,然后点击“开始操作”按钮,软件自动配置权限,等到进度条走完即可。
4、设置完后可关闭工具。
三、设置SQL2000的安全。
1、打开SQL2000的查询分析器,然后执行SQL语句
四、Serv-U 6.X的安全。
1、打开Serv-U控制界面,点击左边菜单的“本地服务器”,右边窗口在“停止服务器”按钮下方会出现一个“设置/更改密码”按钮,点击它弹出SERV-U的管理密码设置界面,输入密码,为SERV-U设置管理密码。该密码如未设置可被提权。
五、设置安全策略。
1、依次打开“开始”->控制面板->管理工具->本地安全策略。
2、在安全策略界面中打开左边菜单的“本地策略”->“用户权限分配”->“拒绝从网络访问这台计算机”->添加用户或组->高级->对象类型->把“组”选上->确定->立即查找->选中“Administrators”->一路确定。
六、PHP、ZEND等需要WEB服务调用到的组件。
1、凡是网站需要调用到的组件都需要给予组件或者组件所在目录Everyone默认访问权限,如常见的:PHP、ZEND、ReWrite、ASPUpload等。
2、关于如何添加安全用户。
a、在要添加权限的文件或者目录,右键它,属性,安全,添加,立即查找,找到要添加的用户,选中,确定。
七、IIS每个网站独立用户运行(清竹虚拟主机管理系统开通网站时自动执行)。
1、添加系统匿名用户。
a、右键我的电脑,管理,本地用户和组,用户。
b、在右边空白处,右键,新用户,输入用户名,密码,选择用户不能更改密码和密码永不过期,其它不选,确定添加完成。
c、右键刚添加的用户,属性,隶属于,将默认的“Users”删除,添加,选择“Guests”,确定。
2、为网站所在目录设置刚添加的匿名用户完全控制权限。
a、打开到网站所在目录,右键,属性,安全,添加,立即查找,找到刚建立的匿名用户,选中,确定,权限中选择“完全控制”。
b、如果您的网站为PHP程序,则需要有上一级目录的该用户完全控制权限,因此建议网站一般放在权限所在位置的2级目录,例如:d:\webusers\myhost为网站目录,一般将网站放在d:\webusers\myhost\wwwroot,然后给myhost目录匿名用户的完全控制权限。
c、ASP.NET网站还需要给文件夹iis_wpg用户完全控制权限。
3、为IIS站点分配该匿名用户权限。
a、打开IIS,在站点列表中右键该站点,属性,目录安全性,编辑,浏览,高级,查找,找到刚添加的匿名用户,选中,确定,输入刚才设置该用户的密码,确定。
记:NTFS权限只需遵守,按需要为磁盘分配系统用户各种权限即可,处理好用户所在组的权限范围以及磁盘具有用户(组)之间的关系。如:IIS中a站点运行所分配的是iusr_a这个匿名用,那么要为a站点所在的目录d:\webusers\a添加iusr_a完全控制权限,还需要规范iusr_a这个匿名用户所在的用户组为Guests匿名用户组。
文章来自: 
引用通告: 
Tags: 
相关日志:
评论: 0 | 引用: 0 | 查看次数: 1891
发表评论
你没有权限发表评论!
