IIS與SQL服務器安全加固
安裝和配置 Windows Server 2003。
1.將\System
2.系統(tǒng)帳號盡量少,
3.拒絕通過網(wǎng)絡訪問
4.建議對一般用戶只
5.NTFS文件權(quán)限
文件類型
建議的 NTFS 權(quán)限
CGI 文件(.exe、.d
腳本文件 (.asp)
包含文件(.inc、
靜態(tài)內(nèi)容(.txt、
Everyone(執(zhí)
Administra
System(完全控
6.禁止C$、D$一
HKEY_LOCAL
AutoShareS
7.禁止ADMIN$
HKEY_LOCAL
AutoShareW
8.限制IPC$缺省
HKEY_LOCAL
restrictan
0x1 匿名用戶無法列舉本機
0x2 匿名用戶無法連接本機
說明:不建議使用2,
9.僅給用戶真正需要
10.在本地安全策略
賬戶管理 成功 失敗
登錄事件 成功 失敗
對象訪問 失敗
策略更改 成功 失敗
特權(quán)使用 失敗
系統(tǒng)事件 成功 失敗
目錄服務訪問 失敗
賬戶登錄事件 成功 失敗
審核項目少的缺點是萬
在賬戶策略->密碼策
密碼復雜性要求 啟用
密碼長度最小值 6位
強制密碼歷史 5次
最長存留期 30天
在賬戶策略->賬戶鎖
賬戶鎖定 3次錯誤登錄
鎖定時間 20分鐘
復位鎖定計數(shù) 20分鐘
11.在Termin
12.解除NetBi
控制面版——網(wǎng)絡——
13.在網(wǎng)絡連接的協(xié)
14.通過更改注冊表
15.修改數(shù)據(jù)包的生
HKEY_LOCAL
DefaultTTL
16.防止SYN洪水
HKEY_LOCAL
SynAttackP
17.禁止響應ICM
HKEY_LOCAL
\Interface
PerformRou
18.防止ICMP重
HKEY_LOCAL
EnableICMP
新文章:
聯(lián)系電話:(0757)22630313、22633833
中華人民共和國增值電信業(yè)務經(jīng)營許可證: 粵B1.B2-20030321 備案號:粵B2-20030321-1
網(wǎng)站公安備案編號:44060602000007 交互式欄目專項備案編號:200303DD003