伺服器安全配置方案
建一個屬於自己的網站,對很多人來說不僅可以過把做站長的癮,還可以在網站有一定流量後靠投放廣告等賺錢,這是很多人業餘贏得收入的工作機會。下面是小編跟大家分享的是,歡迎大家來閱讀學習~
配置環境
1作業系統: Windows 2003 Server 網站系統: IIS6.0 磁碟格式: NTFS FTP工具: Server-U 資料庫: SQL Server 2000
伺服器的安全性配置
1系統目錄的安全性: 將所有磁碟以及部分特殊的不能繼承許可權的目錄分配好使用者許可權,如下圖所示:***這裡最好刪除除System組和Administrators超級管理員組之外的所有使用者及其許可權,保留此兩個使用者組的所有許可權***
2系統使用者的新增與管理: 開啟"控制面板"裡的"計算機管理",展開"系統工具"中的"本地使用者和組",點選"使用者"選項. 首先清理不需要的使用者,禁用Guest以及預設的Internet來賓帳戶.
***a***設定密碼: 選擇一個使用者,右擊並選擇"設定密碼",如圖所示:
3設定網站,以及網站許可權和其目錄許可權***注意:每個網站應有自己獨立的一個隸屬於"Guests"組的帳戶及密碼 ***
***a***.設定網站 控制面板裡開啟"管理工具",再開啟"Internet 資訊服務***IIS***管理器",並展開"Internet資訊服務"中的"網站",選擇需要使用的網站***沒有則點選右鍵新建***,點選右鍵,選擇屬性對話方塊,如下圖所示:
使用網站快車系統,在“網站”選項卡中,這裡的TCP埠只能只用預設的80埠 選擇“主目錄”選項卡,按照下圖所示配置,其中,主目錄為網站的物理路徑,根據自己需要進行配置,最好不要設定在系統碟符下:
選擇“文件”選項卡,網站快車系統預設的主頁是index.asp,這裡需要新增它,如下圖所示:
***b***.設定網站許可權 選擇“目錄安全性”選項卡,在"身份驗證和訪問控制"裡點選"編輯",彈出"身份驗證方法"對話方塊,勾選"啟用匿名訪問",填寫剛剛建立的隸屬於"Guests"組的使用者及密碼,如下圖所示:
注意:windows 2003 server中,iis裡預設是沒有開啟asp,這裡需要把它開啟,操作如下圖所示:
***c***.設定網站目錄許可權 找到網站所對應的磁碟目錄,點選右鍵,選擇"屬性","安全"選項卡,新增剛剛網站設定的匿名使用者,並設定所有許可權,如圖所示***總之,最好遵循一個網站一個使用者的原則***
SQL Server 2000資料庫的安全性配置***注意:每個資料庫應有自己獨立的一個訪問帳戶及密碼***,開啟SQL Server企業管理器,展開註冊組,"安全性","登入",在右側框內空白處點選右鍵,點選"新建登入",為所使用的資料庫新增一個獨立的帳戶,帳戶密碼最好也為12位以上的字母加數字的組合,其中預設指定資料庫中選擇此使用者所屬的資料庫名稱,如圖所示:
設定好後,在"資料庫訪問"選項卡中,勾選上此使用者管理的資料庫名,並在"資料庫角色"裡勾選"public"和"db_owner"兩個角色,如圖所示:***注意:資料庫預設超級管理員"sa",必須有比較複雜的密碼***
網路安全配置 開啟"控制面板"裡的"網路連線",右擊"本地連線",選擇屬性,如圖所示:
取消連線專案中除"Internet協議 ***TCP/IP***"之外所有專案前面的勾,選擇"Internet協議 ***TCP/IP***",點選"屬性" 在彈出的對話方塊中點選"高階"選項,在"高階TCP/IP設定"裡選擇"選項"選項卡,在可選的設定裡選擇"TCP/IP 篩選",並點選"屬性"
在彈出的"TCP/IP 篩選"對話方塊中,勾選"啟用 TCP/IP 篩選***所有介面卡***",
並設定TCP埠***只允許開放的必要埠有web服務預設埠"80",ftp服務預設埠"21",遠端桌面預設埠"3389"***,
注意:
這裡開放的TCP埠根據自己的需要可進行新增,修改,
如果是通過遠端桌面進行對伺服器的管理的,請務必新增遠端桌面連線的埠,預設為:3389,否則將不能登入遠端伺服器,所有埠根據自己的系統設定而定,
以上均是使用的"預設埠",如有更改,請使用更改後的埠號
UDP埠預設全部開放,如果關閉,快車系統升級程式將不能正常執行 "IP 協議"裡只需新增"6"一項即可
伺服器安全配置方案