Windows server 2003は現在最も成熟したネットワークサーバープラットフォームです。セキュリティはWindows 2000に比べて大幅に向上していますが、2003年のデフォルトのセキュリティ設定はニーズに適さない場合がありますWin2003の設定を完全に保護するための実際の状況。正直に言うと、セキュリティ設定はより困難なネットワーク技術であり、権限は厳しすぎ、多くのプログラムは実行することができず、権限は緩すぎ、そしてネットワーク管理者としてハッキングされるのは簡単です。したがって頭痛、過去数年間にわたるネットワークセキュリティ管理の経験と合わせて、私たちのサーバーのセキュリティを向上させるために以下の方法を要約しました。
最初のコツ:ファイルシステムフォーマットを正しく分割し、安定したオペレーティングシステムのインストールディスクを選ぶ
セキュリティを高めるために、サーバーのファイルシステムフォーマットはNTFS(new technology file system)に分割する必要があります。フォーマットは、FAT16、FAT32セキュリティ、スペース使用率よりはるかに優れており、ファイルセキュリティ、ディスククォータ、EPSファイル暗号化などを設定するために使用できます。 FAT32形式を既に分割している場合は、CONVERTドライブ/FS:NTFS /Vを使用してFAT32をNTFS形式に変換できます。 Windows 2003サーバーの適切なインストールは、直接オンラインでアップグレードできます。インストール時に使用する必要があるコンポーネントのみをインストールし、インストール後に最新のパッチをインストールし、オンラインで最新バージョンにアップグレードします。オペレーティングシステム自体に脆弱性がないことを確認してください。
2番目のトリック:次のようにディスクのセキュリティを正しく設定します(仮想マシンのセキュリティ設定。例としてaspプログラムを使用します)。フォーカス:
1、システムディスクのアクセス許可設定 C:パーティション: c:\\ 管理者すべて(このフォルダ、サブフォルダとファイル) 作成者すべて(サブファイルとファイルのみ) システムすべて(このフォルダー、サブフォルダーとファイル) IIS_WPGファイルの作成/データの書き込み(このフォルダーのみ) IIS_WPG(このフォルダ、サブフォルダ、およびファイル) 移動中のフォルダ/実行中のファイル フォルダの一覧表示/データの読み取り 読み取り属性 フォルダの作成/追加データ 読み取り権限 c:\\ Documents and Settings 管理者すべて(このフォルダ、サブフォルダとファイル) パワーユーザー(フォルダー、サブフォルダーおよびファイル) 読み取りと実行 フォルダーディレクトリの一覧表示 システムすべて(フォルダ、サブフォルダ、およびファイル) C:\\ Program Files 管理者すべて(このフォルダ、サブフォルダ、およびファイル) ) 作成者所有者すべて(サブファイルとファイルのみ) IIS_WPG(このフォルダ、サブフォルダとファイル) 読み取りと実行 フォルダのディレクトリ一覧を表示する 読む パワーユーザー(このフォルダ、サブフォルダ、ファイル) 権限を変更する SYSTEM all (フォルダ、サブフォルダ、およびファイル) 端末サーバユーザ(フォルダ、サブフォルダ、およびファイル) 権限の変更 2 Webサイトと仮想マシンのアクセス許可設定(EディスクのWebサイトなど) 説明:WebサイトはすべてEディスクのwwwディレクトリにあり、各仮想マシンのゲストユーザーを作成するとします。ユーザー名はVhost1 ... vhostnとWebユーザーグループを作成し、すべてのVhostユーザーを管理を容易にするためにWebユーザーグループに追加します。 E:\\ 管理者すべて(このフォルダ、サブフォルダ、およびファイル) E:\\ wwwsite 管理者すべて(このフォルダ) 、サブフォルダとファイル) システムすべて(フォルダ、サブフォルダとファイル) サービスすべて(フォルダ、サブフォルダとファイル) E:\\ wwwsite \\ vhost1 管理者すべて(このフォルダ、サブフォルダ、ファイル) システムすべて(このフォルダ、サブフォルダ、ファイル) vhost1 all(フォルダ、サブフォルダ、ファイル) 3、データバックアップディスク データバックアップディスクには特定のユーザーのみを指定するのが望ましいです。完全な操作権限を持ちます。たとえば、Fディスクはデータバックアップディスクであり、完全な操作権限を持つ管理者を1人だけ指定します。 4、他の場所の権限設定 これらのファイルはCドライブにあり、セキュリティ設定は完全な操作権限を持つ特定の管理者にのみ設定してください。 以下のファイルでは、管理者のみが管理者にアクセスを許可されています。 net.exe net1.exet cmd.exe tftp.exe < Br> netstat.exe regedit.exe at.exe attrib.exe cacls.exe Format.com 5. c:\\ inetpubディレクトリを削除し、不要なiisマッピングを削除し、トラップアカウントを作成して、説明を変更します。 3番目の方法:不要なサービスを無効にし、セキュリティとシステム効率を向上させます。 コンピュータブラウザは、ネットワーク上のコンピュータの最新のリストを管理し、このリストを提供します。
誰かが尋ねるかもしれませんが、それほど多くのデータを含むアクティビティデータベースはありますか。実際、バックアップ中に表示される情報に注目すると、このバックアップには、BOOT情報、Active Di
Windows Server 2008のデフォルトインストールでは、システムデフォルトのAdministratorシステムスーパー管理者アカウントを使用します。通常、システムスーパー管理者アカウントは
ファイルサービスを有効にして設定する Windows Server 2003管理ツールには、 サーバーの管理という機能があります。現在のサーバーですべてのサービスが有効になっており、管理できます。こ
まず、それは一見したところですが、お互いを知っているようです。 WinDiffは、windows2000サポートツールでファイルを比較するためのツールです。主にASCIIファイルを比較するために使用