安裝完NT/2K以后,并不等于就可以把這臺機器放到Internet上做服務器了。還需要進行以下幾步:
一、 以Windows NT的安全機制為基礎
1)NT打SP6、2K打SP1。把磁盤的文件系統轉換成NTFS(安裝系統的分區可以在安裝系統的時候轉換,也可以安裝完系統以后,用工具轉換)。同時把使用權限里有關Everyone的寫、修改的權限去掉,關鍵目錄:如Winnt\Repair連讀的權限也去掉。
2)共享權限的修改。在NT下到開始菜單--》程序--》管理工具--》系統策略編輯器,然后打開系統策略里文件菜單里的“打開注冊表”修改其中的 windows nt 網絡把其中勾去掉。 2K下可以寫個net share c$ /delete的bat文件,放到機器的啟動任務里。
3)為系統管理員賬號更名。同時把系統管理員的密碼改成強加密:密碼長度在10位以上,并且密碼要包括數字、字母、!等各種字符。
4)廢止TCP/IP上的NetBIOS。通過網絡屬性的綁定選項,廢止NetBIOS與TCP/IP之間的綁定。
5)安裝其他服務。應該盡量不在同臺服務器上安裝數據庫的別的服務,如果裝了的話 最主要一點是數據庫密碼不能跟系統的登陸密碼一樣。
二、 設置IIS的安全機制
1)解決IIS4以及之前的版本受到D.O.S攻擊會停止服務。 運行Regedt32.exe 在:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w3svc\parameters 增加一個值: Value Name: MaxClientRequestBuffer Data Type: REG_DWORD 設置為十進制具體數值設置為你想設定的IIS允許接受的URL最大長度。CNNS的設置為256。
2)刪除HTR腳本映射。
3)將IIS web server下的 /_vti_bin 目錄設置成禁止遠程訪問。
4)在IIS管理控制臺中,點 web站點,屬性,選擇主目錄,配置(起始點),應用程序映射,將htw與webhits.dll的映射刪除。
5)如果安裝的系統是2K的話,安裝Q256888_W2K_SP1_x86_en.EXE。
6)刪除:c:\Program Files\Common Files\System\Msadc\msadcs.dll。
7)如果不需要使用Index Server,禁止或卸載該服務。 如果你使用了Index Server,請將包含敏感信息的目錄的“Index this resource”的選項 禁止。
8)解決unicode漏洞: 2K安裝2kunicode.exe、NT安裝ntunicode86.exe
推薦設計
優秀海報設計精選集(8)海報設計2022-09-23
充滿自然光線!32平米精致裝修設計2022-08-14
親愛的圖書館 | VERSE雜誌版版式設計2022-07-11
生活,就該這麼愛!2022天海報設計2022-06-02
最新文章
服務器部分組件(FSO、XML服務器知識2007-01-27
Windows 2003 Server服務服務器知識2007-01-13
基于XP架設Web和FTP服務器服務器知識2006-12-27
用IIS建立高安全性Web服務服務器知識2006-12-27