WEB开发网
开发学院操作系统windows 2008 加固基于Windows 2003平台的WEB服务器 阅读

加固基于Windows 2003平台的WEB服务器

 2007-06-18 12:29:00 来源:WEB开发网   
核心提示: 禁用不必要的服务不但可以降低服务器的资源占用减轻负担,而且可以增强安全性,加固基于Windows 2003平台的WEB服务器(4),下面列出了可以禁用的服务:Application Experience Lookup ServiceAutomatic UpdatesBITSComputer

禁用不必要的服务不但可以降低服务器的资源占用减轻负担,而且可以增强安全性。下面列出了可以禁用的服务:

Application Experience Lookup Service

Automatic Updates

BITS

Computer Browser

DHCP Client

Error Reporting Service

Help and Support

Network Location Awareness

Print Spooler

Remote Registry

Secondary Logon

Server

Smartcard

TCP/IP NetBIOS Helper

Workstation

Windows Audio

Windows Time

Wireless Configuration

打开服务器本地计算机策略(gpedit.msc),参考以下选择和修改对服务器进行加固:

1. 设置帐号锁定阀值为5次无效登录,锁定时间为30分钟;

2. 从通过网络访问此计算机中删除Everyone组;

3. 在用户权利指派下,从通过网络访问此计算机中删除Power Users和Backup Operators;

4. 为交互登录启动消息文本。

5. 启用 不允许匿名访问SAM帐号和共享;

6. 启用 不允许为网络验证存储凭据或Passport;

7. 启用 在下一次密码变更时不存储LANMAN哈希值;

8. 启用 清除虚拟内存页面文件;

9. 禁止IIS匿名用户在本地登录;

10. 启用 交互登录:不显示上次的用户名;

11. 从文件共享中删除允许匿名登录的DFS$和COMCFG;

12. 禁用活动桌面。

强化TCP协议:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters]

"SynAttackProtect"=dword:00000001

"EnablePMTUDiscovery"=dword:00000000

上一页  1 2 3 4 5 6  下一页

Tags:加固 基于 Windows

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接