Windows system >> Windowsの知識 >  >> Windows 2003システムチュートリアル >> Windows 2003のチュートリアル >> 、システムの詳細なWin2003のサーバのネットワークセキュリティレイダース

、システムの詳細なWin2003のサーバのネットワークセキュリティレイダース

  

A、WindowsのServer2003のインストール

1インストールし、2つのパーティションの最小値を必要とするパーティションのフォーマットはNTFSフォーマット

2であり、ネットワークが切断されています状況は2003システムをインストールされています

3、IISをインストールし、必要なIISコンポーネントのみをインストールします(FTPやSMTPサービスなどの不要な無効化)。デフォルトでは、IISサービスがインストールされていない、追加/、勝利コンポーネントの削除]を選択し''、アプリケーションサーバーをしてから&'をクリックしてください;'、詳細、インターネットインフォメーションサービス(IIS)をダブルクリックして、次のオプションをチェック:

インターネット情報サービスマネージャ;

共通ファイル;

バックグラウンドインテリジェント転送サービス(BITS)サーバー拡張機能、

World Wide Webサービス。

あなたがチェックし、その後のFrontPage拡張Webサイトを使用している場合:FrontPageの2002 Server Extensionsの

4、MSSQLをして、それを必要とするソフトウェアやアップデートをインストールしてください。

5.マイクロソフトが提供するMBSA(Microsoft Baseline Security Analyzer)ツールを使用して、コンピューターのセキュリティ構成を分析し、不足しているパッチと更新を特定します。ダウンロード:ページへのリンク

第二に、セットアップと管理アカウントの終わり

1を参照してください、システム管理者アカウントは、より多くを構築するのが最善である、デフォルトの管理者アカウント名(管理者)と説明を変更し、パスワードは、数字と大文字と小文字、およびいくつかの大文字のキーの組み合わせであることが好ましく、長さが14桁以上であることが好ましい。

2、入力の最小の権限とランダムな組み合わせを設定するには、管理者トラップという名前の新しいアカウントは、20ビットのコード
よりも小さくない

3ゲストは無効アカウント名前と説明を変更し、複雑なパスワードを入力し、もちろん、今DelGuestツールがありますが、多分あなたはまた、Guestアカウントを削除するためにそれを使用することができますが、私は試していません。

4、運転中に入力し、グループポリシーエディタを開き、コンピュータの構成-Windows設定を選択gpedit.mscと入力します - [セキュリティの設定] - [アカウント戦略 - アカウントロックアウトポリシーを、アカウントが'を、&に設定されている。3無効なログイン','シェン櫛0分&'をロックする;?' 30分&'に設定ロックカウントをリセット;。

5、セキュリティ設定 - ローカルポリシー - セキュリティオプションは、&'になります。最後のユーザー名&'を表示しない。
有効にするには、

6、セキュリティ設定 - ローカルポリシー - ユーザー権利割り当てで、「ネットワークからこのコンピュータにのみアクセスする」がインターネットゲストアカウントのみを保持し、IISプロセスアカウントを開始します。 Asp.netを使用している場合は、Aspnetアカウントも保持する必要があります。

7.ユーザーアカウントを作成してシステムを実行します特権コマンドを実行する場合は、Runasコマンドを使用します。前12345次ページ合計5ページ

Copyright © Windowsの知識 All Rights Reserved