来自西部数码的WEB服务器安全设置

2019-11-02 16:19:18

字体：大中小

来源：转载

供稿：网友

1、安全设置建议

(1)检查SP2补丁是否已经安装！改为每天3:00自动更新打补丁！

(2)进行防火墙和端口限制功能设置时，请务必小心操作，以免失去远程管理权限！

------在网上邻居点右键 >属性》高级，打开win2003的防火墙功能，设置为只允许20,21,25,80,110,1433,3306,远程桌面3389,33000~33003(FTP PASV)等端口。

------建议在高级里面>icmp>允许回显，这样允许ping，方便调试！

------在网上邻居点右键 >属性>Tcp/ip>高级>选项>端口限制 ,只允许20,21,25,80,110,1433,3306,远程桌面3389,33000~33003等常用端口

------打开win2003的防火墙，并且只打开了需要的端口。不推荐在服务器上安装其他个人防火墙或设置安全策略，如果确实需要安装或设置，请千万确保不将远程终端服务关闭（即封锁所有进入服务器的通信）。

------如果要更改远程桌面的端口3389，请务必在tcp/ip属性里的tcp/ip筛选里添加对应的端口，并在防火墙选项中添加对应的端口，否则重启后将不能远程管理服务器！

------不可更改服务器的IP/子网掩码/网关设置。

(3)若您安装SQLSERVER服务器，必须马上打SP4补丁，否则极易中SQLSERVER蠕虫病毒并导致服务器通信中断。

(4)重要的数据建议都放在D盘，C盘只放置程序和系统文件，以防止在日后重装系统的时候造成数据丢失。

2、权限安全

这里放上西部数码的一个安全脚本safe.cmd

west_server_safe.rar，自己解压缩下吧。

再放一份源码版的

复制代码代码如下:

@echo off

echo y|cacls.exe C:/ /p Administrators:f system:f "network service":r

echo y|cacls.exe D:/ /p Administrators:f system:f servU:f "network service":r

echo y|cacls.exe E:/ /p Administrators:f system:f servU:f "network service":r

echo y|cacls.exe "C:/Program Files" /t /p Administrators:f system:f everyone:r

echo y|cacls.exe "C:/Program Files/Common Files" /t /g Administrators:f system:f everyone:r

echo y|cacls.exe c:/windows /p Administrators:f system:f

echo y|cacls.exe c:/windows/system32 /p Administrators:f system:f

echo y|cacls.exe C:/WINDOWS/system32/inetsrv /p Administrators:f system:f everyone:r

echo y|cacls.exe "C:/Documents and Settings" /p Administrators:f system:f

echo y|cacls.exe "C:/Documents and Settings/All Users" /t /p Administrator:f system:f everyone:r

echo y|cacls.exe c:/windows/temp /p everyone:f

echo y|cacls.exe %systemroot%/system32/shell32.dll /p Administrators:f

echo y|cacls.exe %systemroot%/system32/wshom.ocx /p Administrators:f

echo y|cacls.exe c:/windows/system32/*.exe /p Administrators:f system:f

echo y|cacls.exe "c:/Documents and Settings/All Users" /e /g everyone:r

学习交流

索泰发布一款GTX 1070 Mini迷你版本:小机

热门图片

猜你喜欢的新闻

猜你喜欢的关注