Windows system >> Windowsの知識 >  >> Windows Serverシステムのチュートリアル >> Windows Serverのよくある質問 >> 下のWin2003のIISセキュリティ設定の5つのステップ(a)の

下のWin2003のIISセキュリティ設定の5つのステップ(a)の

  
セキュリティ

サーバは、サーバサイトの担当者や担当者が懸念しているを管理するための問題を持っているので、あなたがWin2003のサーバーを持っている場合、どのように我々は確実にするために設定されません基本的に安全ですか? TCは、誰もが比較するための参考として使用するインターネットからのいくつかの方法を見つけました。

まず、システムインストール1は、Windows 2003インストールCDによるとインストールを促します。デフォルトで2003はシステムにIIS6.0をインストールしませんでした。インストールの[スタート]メニュー2、mdash&のIIS6.0;>コントロールパネル—>プログラム&mdashを追加または削除;>追加/Windowsコンポーネントのアプリケーション&mdashを削除;—— ASP.NET(オプション)| ——ネットワークCOM +アクセスを有効にする(必須)| - インターネットインフォメーションサービス(IIS) - インターネットインフォメーションサービスマネージャ(必須)| mdash;— ——公開ファイル(必須)| ——ワールドワイドウェブサービス———アクティブサーバーページ(必須)| - インターネットデータコネクタ(オプション)| - mdash; - mdash —— WebDAVリリース(オプション)| ——ワールドワイドウェブサービス(必須)| - サーバー側にファイルを含め(オプション)、[OK]をクリックして、[次へ]をクリックしてインストールします。 (詳細は付録1を参照してください。)PHPをインストールしたい場合は、PHPとMySQLのコンポーネントをインストールして、それをテストしてください。 IISをサポートするためのPHPコンポーネントのインストール3.システムパッチを更新する[スタート]メニューの[すべてのプログラム]をクリックし、[Windows Update]をクリックしてパッチをインストールします。 4、バックアップシステムGHOSTバックアップシステムを使用してください。図5は、例えば、使用されるソフトウェアインストール:アンチウイルスソフトウェア、ソフトウェアの解凍を、インストールGHOSTバックアップシステムの後にインストール、構成、ウイルス対策ソフトウェア、脆弱性スキャニングシステム、後に再び。 6、ファイアウォール輸入IPSECポリシー&'で不要なポートを開くをオフにし、Fiの'契約は必要ありませんし、基本的なインターネットプロトコル(TCP /IP)がインストールされているサービスが原因コントロールに、削​​除されている場合追加のQoSパッケージプランナがインストールされた帯域幅トラフィックサービス。で高度なTCP /IP設定で&ndashする;'のNetBIOS'設定' IP上のTCP /NetBIOSの(S)&'を無効にします;。高度なオプションでは、&'を使用して、インターネット接続ファイアウォール&'を;、Windows 2003の内蔵されたファイアウォール、2000年にシステムが機能なしものの、機能しませんでしたが、それは基本的にのIPSecの機能に達しているので、ポートを遮断することができます。;.ラン&ndashの&ndashのを開始するために、レジストリをリモートで接続変更するための3389ポートを変更して、regeditとポート番号を使用したい右キーへHKEY_LOCAL_MACHINE /SYSTEM /CURRENTCONTROLSET /CONTROL /ターミナルサーバ/WDS /RDPWD /TDS /TCP PortNumberのを展開します。あなたは、ポート番号(注)小数点(例10000)注意を使用したい右キー10進数(たとえば10000)HKEY_LOCAL_MACHINE /SYSTEM /CURRENTCONTROLSET /CONTROL /ターミナルサーバ/をWinStations /RDP-TCP /PortNumberの使用に注意してください。忘れてはいけませんWINDOWS2003独自のファイアウォールで+ 10000ポートに変更されているので、サーバーを再起動すると設定が有効になります。

Copyright © Windowsの知識 All Rights Reserved