您好,欢迎来到点滴吧! 手机版
点滴吧www.diandiba.com
记录点点滴滴,尽在点滴吧
  • 文章
  • 文章
  • 特效
  • 素材
  • 景点
您现在的位置:首页 > 域名服务器 > 文章正文
Windows2003服务器安全设置
更新时间:2015/1/4 22:32:20   点击:3413次

    因win2003的帐号密码存在42天自动过期的问题,用西部数码网站管理助手新建的网站如果未设置安全策略,则会导致网站在42天后出现访问时需要输入密码的问题。


    则您的主机使用了 西部数码网站管理助手 来新建网站,请登录服务器>开始>管理工具>本地安全策略>帐户策略>密码策略 ,密码最长使用期限由42改为0,然后重启服务器即可。


1、注意如果使用“西部数码网站管理助手”来建立站点一定要手动将新建站点的文件夹属性设置中去掉“完全控制”——因为该工具默认是“完全控制”


2、在iis中将所有的Images 和UploadFiles目录 的“执行权限”设置为“无”见下图,这样设置以后,即使攻击者找到了上传漏洞,把asp木马上传到了你的UploadFiles目录,他也不能利用那个木马做什么。


3、非Web目录,应该禁止IUSR_机器名这样的来宾用户赋予权限,这样可以避免上传的ASP木马给服务器造成严重的安全问题。


4、配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为30分钟”。)


5、更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户.


6、改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组.(就是在用户组那里设置为空即可.让这个帐号不属于任何用户组)同样改名禁用掉Guest用户.


注意远程修改系统默认帐户名Administrator 需要在在运行中输入gpedit.msc回车,打开组策略编辑器,如下图在这里才能修改系统默认帐户名


7、去掉默认共享,将以下文件存为reg后缀,然后执行导入即可

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]

"AutoShareServer"=dword:00000000

"AutoSharewks"=dword:00000000

相关文章
导航分类
热门文章
关于我们| 联系我们| 免责声明| 网站地图|
CopyRight 2012-2015 www.diandiba.com - 点滴吧 All Rights Reserved
滇ICP备09005765号-2