客服中心
業(yè)務咨詢
技術支持
在線客服
安全檢查表Window2003IIS服務器
添加時間:2013-9-30 17:30:51
添加:
思海網絡
使用下列檢查表可以確保正確實施了用以強化 Microsoft® Windows Server™ 2003 操作系統(tǒng) Internet 信息服務 (IIS) 服務器的所有安全設置和過程。
配置 Microsoft Active Directory® IIS 服務器 OU 結構:
| 步驟 | 注意: |
| 創(chuàng)建 IIS 服務器部門 (OU)。 | |
|
創(chuàng)建增量 IIS 服務器策略。 |
|
| 將 GPO 鏈接至 IIS 服務器 OU。 | |
| 將相應客戶端環(huán)境的安全模板導入新建的 GPO。 | 例如,用于企業(yè)客戶端環(huán)境的 Enterprise Client – IIS Server.inf。 |
IIS 服務器強化步驟:
| 步驟 | 注意: |
| 安裝和配置 Windows Server 2003。 | |
|
安裝和配置 IIS 服務: |
|
| 應用所需的所有 Service Pack 和/或更新。 | |
| 安裝和配置病毒保護解決方案。 | |
| 根據要求安裝和配置 MOM 代理或類似的監(jiān)視解決方案。 | |
| 將相應服務器移至對應的 IIS 服務器 OU。 | |
| 確保已知帳戶安全。 | 重命名內置管理員帳戶,指定復雜密碼。確保已經禁用來賓帳戶。更改默認帳戶說明。 |
| 確保服務帳戶安全。 | |
| 考慮實施 IPSec 篩選器。 | |
| 驗證增量 IIS 服務器策略在域控制器之間已完成復制。 | |
| 運行 GPUPDATE.EXE /FORCE。 | |
| 重新啟動服務器。 | |
| 檢查事件日志,查找錯誤。 |
新文章:
- CentOS7下圖形配置網絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統(tǒng)后丟失windows啟動項
- CentOS單網卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網打印機IP講解
- CentOS7使用hostapd實現(xiàn)無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網絡重啟出錯
- 解決Centos7雙系統(tǒng)后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統(tǒng)有什么不同呢
- Centos 6.6默認iptable規(guī)則詳解
