Windows server2003是目前最為成熟的網路伺服器平台,安全性相對於Windows 2000有大大的提高,但是2003預設的安全配置不一定適合我們的需要,所以,我們要根據實際情況來對Win2003進行全面安全配置。說實話,安全配置是一項比較有難度的網路技術,許可權配置的太嚴格,好多程式又運行不起,許可權配置的太松,又很容易被駭客入侵,做為網路系統管理員,真的很頭痛,因此,我結合這幾年的網路安全管理經驗,總結出以下一些方法來提高我們伺服器的安全性。
第一招:正確劃分檔案系統格式,選擇穩定的作業系統安裝盤
為了提高安全性,伺服器的檔案系統格式一定要劃分成NTFS(新技術檔案系統)格式,它比FAT16、FAT32的安全性、空間利用率都大大的提高,我們可以通過它來設定檔的安全性,磁碟配額、EPS檔案加密等。如果你已經分成FAT32的格式了,可以用CONVERT 盤符 /FS:NTFS /V 來把FAT32轉換成NTFS格式。正確安裝Windows 2003 server,可以直接網上升級,我們安裝時盡量只安裝我們必須要用的組件,安裝完後打上最新的補丁,到網上升級到最新版本!保證作業系統本身無漏洞。
第二招:正確設定磁碟的安全性,具體如下(虛擬機器的安全設定,我們以asp程式為例子)重點:
1、系統硬碟使用權限設定
C:分區部分:
c:\
administrators 全部(該檔案夾,子檔案夾及檔案)
CREATOR OWNER 全部(只有子檔案來及檔案)
system 全部(該檔案夾,子檔案夾及檔案)
IIS_WPG 建立檔案/寫入資料(只有該檔案夾)
IIS_WPG(該檔案夾,子檔案夾及檔案)
遍曆檔案夾/運行檔案
列出檔案夾/讀取資料
讀取屬性
建立檔案夾/附加資料
讀取許可權
c:\Documents and Settings
administrators 全部(該檔案夾,子檔案夾及檔案)
Power Users (該檔案夾,子檔案夾及檔案)
讀取和運行
列出檔案夾目錄
讀取
SYSTEM全部(該檔案夾,子檔案夾及檔案)
C:\Program Files
administrators 全部(該檔案夾,子檔案夾及檔案)
CREATOR OWNER全部(只有子檔案來及檔案)
IIS_WPG (該檔案夾,子檔案夾及檔案)
讀取和運行
列出檔案夾目錄
讀取
Power Users(該檔案夾,子檔案夾及檔案)
修改許可權
SYSTEM全部(該檔案夾,子檔案夾及檔案)
TERMINAL SERVER USER (該檔案夾,子檔案夾及檔案)
修改許可權