• 相关软件
    >Windows2003安全设置,简单实现方法。 创建者:zhangbinglei 更新时间:2011-12-30 14:31

    一、权限

    1、C盘只给administrators system权限,其他的权限不给,其他的盘也可以这样设置,这里给的system权限也不一定需要给,只是由于某些第三方应用程序是以服务形式启动的,需要加上这个用户,否则造成启动不了。

    2、如果有IIS服务运行,Windows目录要加上给users的默认权限,否则ASPASPX等应用程序就无法运行。

    3、c:/Documents and Settings/这里相当重要,后面的目录里的权限根本不会继承从前的设置,设置administrator权限,另外,还将:net.execmd.exetftp.exenetstat.exeregedit.exeat.exeattrib.execacls.exe,这些文件都设置只允许administrators访问。

    4、"网络连接"里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP),由于要控制带宽流量服务,额外安装了Qos数据包计划程序。在高级tcp/ip设置里–"NetBIOS"设置"禁用tcp/IP上的NetBIOSS"。在高级选项里,使用"Internet连接防火墙",这是windows 2003 自带的防火墙可以屏蔽端口,这样已经基本达到了一个IPSec的功能。 TCP/IP过滤功能:设置基本的远程、web、ftp访问端口其他全部封闭。

    相关文章
    本页查看次数: