windows2003网站服务器安全设置

1、WINDOWS本地安全策略、端口限制
A、对于我们的网站服务器例子来说.需要开通以下端口：
外->本地 80
外->本地 20
外->本地 21  FTP
外->本地 PASV所用到的一些端口
外->本地 25
外->本地 110
外->本地 3389  远程连接口（建议改端口）
然后按照具体情况.打开SQL SERVER和MYSQL的端口
外->本地 1433
外->本地 3306
B、接着是开放从内部往外需要开放的端口
按照实际情况,如果无需邮件服务,则不要打开以下两条规则
本地->外 53 TCP,UDP
本地->外 25
按照具体情况.如果无需在服务器上访问网页.尽量不要开以下端口
本地->外 80
C、除了明确允许的一律阻止.这个是安全规则的关键。
外->本地 所有协议 阻止

2、用户帐号设置
a、将administrator改名,例子中改为root
b、取消所有除管理员root外所有用户属性中的
远程控制->启用远程控制 以及
终端服务配置文件->允许登陆到终端服务器
c、将guest改名为administrator并且修改密码
d、除了管理员root,IUSER以及IWAM以及ASPNET用户外.禁用其他一切用户.包括SQL DEBUG以及TERMINAL USER等等

上一篇: PHP各版本解释说明
下一篇: 又老了一岁
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: 安全
相关日志: