Windows 2003伺服器安全強化

標籤：

伺服器相對於其它來講，安全設定更加困難，再牛B的伺服器，遇到牛B的駭客，沒有黑不去的。當然，對於小網站來說，一般的加固就行了。

由於安全因素種類繁多，以及不同伺服器設定可能不一樣，本節只能簡單介紹安全強化的幾個方面。

1、更新系統補丁

更新補丁是安全強化最重要的步驟。

2、禁用不需要的服務

以下服務必須禁用：Server、Workstation、Telnet、Print Spooler、Remote Registry、Routing and Remote Access、TCP/IP NetBIOS Helper、Computer Browser

3、刪除多餘的許可權

由於系統使用權限設定的地方非常多，我們只能公布常用的部分。

·所有盤根目錄只保留Administrators和SYSTEM許可權。

·C:\Documents and Settings 只保留Administrators和SYSTEM許可權

·C:\WINDOWS、C:\WINDOWS\system32 只保留Administrators和SYSTEM，以及User讀和執行

·C:\WINDOWS\Temp 只保留Administrators和SYSTEM，以及USERS和NETWORK SERVICE的讀寫刪除

·C:\WINDOWS\IIS Temporary Compressed Files 只保留Administrators和SYSTEM，以及USERS和NETWORK SERVICE的讀寫刪除

·C:\WINDOWS\system32\MsDtc 只保留Administrators和SYSTEM，以及USERS和NETWORK SERVICE的讀寫刪除

·C:\WINDOWS\下的部分exe軟體只保留Administrators和SYSTEM，如regedit.exe、cmd.exe、net.exe、ne1.exe、netstat.exe、at.exe、attrib.exe、cacls.exe、format.com

4、卸載危險組件

regsvr32 /u %SystemRoot%\system32\shell32.dll

regsvr32 /u %SystemRoot%\system32\wshom.ocx

5、防火牆設定

建議只開放需要的連接埠，如：80、3389

6、軟體降權設定

常用的Serv-U、SQL Server、MySQL、Apache、Tomcat等都存在安全隱患。

7、安裝安全輔助軟體

沒有絕對的安全，只有盡量提升安全，人工+軟體搭配，才能最大限度提升安全。

溫馨提醒：若自己去設定相關參數前，一定要備份好網站相關資料，否則出現配置錯誤，導致的相關問題，伺服器商家可不會給你負責，當然如果你不懂，可以讓技術直接配置，真的不懂，不要進入伺服器亂配置，後果相關嚴重。這裡也有一個簡單的方法，就是安裝相應的伺服器軟體。

來源：原宿風 http://user.qzone.qq.com/3272818845/2

Windows 2003伺服器安全強化