Win2003基本安全怎么配置

Win2003基本安全怎么配置

　　Windows Server 2003是大家最常用的服务器操作系统之一。windows2003的服务器安全性一直都是大家关心的问题，那么Win2003基本安全怎么配置呢?今天学习啦小编与大家分享下Win2003基本安全配置的具体操作步骤，有需要的朋友不妨了解下。

　　Win2003基本安全配置方法

　　更新系统补丁

　　装完系统后，配置了IIS，先不要着急的建站，先把系统安全补丁打上。

　　点击开始菜单—>所有程序—>Windows Update 按照提示进行补丁的安装。

　　启动系统防火墙

　　开始菜单-设置-控制面板- 网络连接-本地连接-属性-高级-启用-高级-设置

　　服务-勾选FTP服务 web 服务 远程桌面 这几个选项 (也可以在例外 那一栏选择或添加) 这样一设置等于 服务器只开启了 21 80 3389 3个端口。

　　默认情况下会禁ping 如果要开启 服务旁边 ICMP 进入后勾起 第一项 允许传回响应即可

　　三.修改远程桌面端口

　　修改远程端口可以有效的防止长期被扫描，小工具修改不放心还是手动修改注册表吧

　　修改注册表.

　　开始--运行--regedit

　　依次展开 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/

　　TERMINAL SERVER/WDS/RDPWD/TDS/TCP

　　右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 10000 )

　　HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/

　　WINSTATIONS/RDP-TCP/

　　右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 10000 )

　　注意：前一步 以开启了系统防火墙 现在改了默认3389 端口 防火墙里也要添加个 10000的端口 要不一旦生效 远程桌面就进不去了，

　　修改完毕.重新启动服务器.才会生效.这一步不需要着急重启。连接的时候在IP后面加个端口号就可以了如 192.168.2:10000

　　修改磁盘权限

　　所有磁盘只给 Administrators 组和 SYSTEM 的完全控制权限包括系统盘，WEB盘一般只要给Administrators权限即可，一般单个网站配独立用户这个后面再配。

　　系统盘\Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限

　　系统盘\Documents and Settings\All Users 目录只给 Administrators 组和 SYSTEM 的完全控制权限

　　系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、tftp.exe、telnet.exe 、 netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、del文件只给 Administrators 组和SYSTEM 的完全 控制权限

　　另将\System32\cmd.exe、format.com、ftp.exe转移到其他目录或更名

　　Documents and Settings下所有些目录都设置只给adinistrators权限。并且要一个一个目录查看，包括下面的所有子目录。 删除c:\inetpub目录

　　有部分软件可能需要Users 读取权限 才能运行这个根据软件安装目录设置 安装目录可以设置复杂点。

　　五.给每个独立网站创建独立用户

　　开始菜单-控制面板-管理工具-计数机管理-本地用户和用户组-用户组-单击右键创建组-web

　　回来用户-创建 如 web001 描述那些随便 密码复杂点 最好用记书本 复制下来先 因为等会还要用

　　打开IIS-以创建的站点 如web001-单击鼠标右键 属性 - 目录安全 - 编辑 -浏览-高级-选择你刚创建的那个用户 如web001 点确定-

　　复制之前的密码 一共要输入两次。OK 搞定

　　然后再回到IIS web001 右键 权限- 选择 创建的那个用户勾选权限 就ok了，这样就完成了 一个用户 对应一个站点的操作了。