1、Windows 2003伺服器網站目錄一般給那些許可權比較安全?
給執行許可權就行了
不會繼承,需要手動設置如下
右鍵-屬性-安全-高級-更改許可權最下邊一項打鉤,應用
2、請問win2003伺服器如何安全轉換到Linux系統的伺服器?
哎……
整個目錄復制抄過來,資料庫導入數據,之後再設置一下網站的基本信息就 OK 了……
完全通用的解決辦法。
不過你的網站代碼如果有數據導出導入的功能,優先選擇這個功能。之後在新網站上面重裝這個網站代碼後導入數據就行了。
一般有技術含量的網站代碼都有關於如何切換伺服器的相關數據轉移的文章可以看。最好還是看看官方文章如何操作。
3、現在用win2003做伺服器安全嗎
不安全。不建議使用windows2003。
伺服器版本最好用windows2012。
4、win2003做伺服器,需要安裝什麼殺毒軟體嗎
試試騰訊電腦管家,是一款具有病毒識別率高,能深度根除頑固病毒,精準查殺內號木馬,業界最大網址容安全監測平台,最大惡意網站資料庫,深度保護聊天安全等功能的免費安全軟體。
騰訊電腦管家還融合了清理垃圾、電腦加速、修復漏洞、軟體管理、電腦診所等一系列輔助電腦管理功能,滿足用戶殺毒防護和安全管理的雙重需求。
5、配置使用Win2003 Server web伺服器SSL安全證書怎麼弄
一.CA證書伺服器安裝
1.安裝證書服務之前要先安裝IIS服務並且保證「WEB服務擴展」中的「Active
Server Pages」為允許狀態
2.在「控制面板」中運行「添加或刪除程序」,切換到「添加/刪除Windows組件」頁
3.在「Windows組件向導」對話框中,選中「證書服務」選項,接下來選擇CA類型,這里選擇「獨立根CA」
4.然後為該CA伺服器起個名字(本例中的名字為CntvsServer),設置證書的有效期限,建議使用默認值「5年」即可,最後指定證書資料庫和證書資料庫日誌的位置後,就完成了證書服務的安裝。
5.安裝完成後,系統會自動在IIS的默認站點,建幾個虛擬目錄CertSrc,CertControl,CertEnroll 二.客戶端證書申請
1. 運行Internet
Explorer瀏覽器,在地址欄中輸入「http://證書伺服器IP/CertSrv/default.asp」。證書申請頁面,輸入相應的申請信息,然後點擊[申請一個證書]。
接下來選擇"Web瀏覽器證書"
填寫相關信息
2. 系統將處理您提交的申請,此過程可能要等待10秒鍾左右。
建議最好記下申請ID(本例為4)
三。客戶端證書的頒發
打開「管理工具」選擇「證書頒發機構」,打開"掛起的申請",右擊-->"頒發"
四。客戶端證書的下載及安裝
1.運行Internet
Explorer瀏覽器,在地址欄中輸入「http://證書伺服器IP/CertSrv/default.asp」,選擇「查看掛起的證書申請狀態」
2.找到自己申請的證書
3.安裝證書
安裝完成後,可到IE里查看剛剛安裝好的證書
五.伺服器證書的申請
1.以IIS的默認站為例,先右擊站點,打開網站屬性-->目錄安全性-->伺服器證書
2.按IIS證書向導 一步步 提交伺服器證書申請
六。伺服器證書的頒發
先打開"證書頒發機構",提交剛才的申請
選擇剛才的c:certreq.txt
按提示一步步完成
2.頒發證書
在掛起的申請里,可以看到剛才的申請(本例ID為5),右擊-->頒發3.導出證書
在頒發的證書里,可以看到多了個證書,在新頒發的伺服器證書上右擊-->打開
切換到"詳細信息",單擊"復制到文件",將該證書導出為cer文件
七。IIS中伺服器證書/SSL的設置
1。還是先打開網站屬性,切換到"目錄安全性",點擊"伺服器證書"
2.安裝伺服器證書
選擇剛才導出的cer文件
然後一路下一步,直到完成.
3.設置SSL
有了伺服器證書後,IIS的相關站點,可以改用https://來訪問,還是打開網站屬性-->目錄安全性-->安全通信-->編輯
把"要求安全通知(SSL)"選中,確定即可
這里,如果我們再訪問http://localhost/CertSrv/default.asp,會提示以下錯誤:
這里必須把http://換成https://來訪問,即https://localhost/CertSrv/default.asp,如果是IE7,會提示證書錯誤,如下圖:
先不管這個錯誤(馬上會說到如何處理),點擊"繼續瀏覽網站(不推薦)"即可正常訪問
最後來分析一下,為什麼會有這個證書錯誤,強行瀏覽這個頁面後,會發現地址欄是紅色的,我們點擊地址欄右側的"證書錯誤"-->「查看證書"
觀察一下會發現,剛才我們申請的伺服器證書,在頒發證書時,默認是頒發給計算機名,本例中也就是jimmycntvs這台計算機的,而我們現在用localhost來訪問,伺服器會認為localhost與jimmycntvs不是同一台機器,因此覺得不安全!
既然知道原因了,也就能解決了,我們把訪問地址換成https://jimmycntvs/certsrv/default.asp (即把localhost換成jimmycntvs),這回IE就認為訪問地址與證書中的信息對上號了,也就沒有提示了。
6、win2003 伺服器安全
現在不更新了,win03的系統漏洞多,推薦用win08往上的哦
伺服器租用,
專業的技術安全工程師,可為您的伺服器做安全,
安全包括:用戶許可權,埠封閉,組件開啟,注冊表設置,安全策略,防火牆設置等。
7、windows 2003 Web 伺服器 安全問題
IDC不見得會為客戶提供安全服務。遇到事情能解決可能會幫忙。搞不定的,就一推二五六。
樓上說的安全方面還可以。
做安全不是裝什麼殺毒軟體和防火牆,就那搞定的。
得有專業人員去進行維護。
8、windows server2003這樣的伺服器版本還安全嗎
是的,但是想用也可以繼續用啊,只是伺服器安全系數不高了而已,如果有技術人員就不用擔心,想換伺服器就換個不支持2003操作系統的,就像天互數據的小蘋果伺服器,就不支持2003操作系統
9、在windows server 2003 伺服器中有哪些方法能提高伺服器的安全性
在安裝完Windows Server 2003和IIS之後,IIS在預設情況下只能提供靜態的網站內容。如果站點和應用程序包含動態內容,或者需要一個或多個附加IIS組件,每個附加IIS特性必須逐一單獨啟用。但是,在該過程中必須注意:您需要確保在您的環境中將每個IIS伺服器的受攻擊面積降至最小。如果您的組織只包含靜態內容而無需其它IIS組件,這時,預設的IIS配置已經可以將您的環境中的IIS伺服器的攻擊表面降至最小。
通過MSBP應用的安全性設置為IIS伺服器提供了大量的增強安全性。然而,您還需要考慮其它一些附加事項。這些步驟不能通過組策略完成,而必須在所有IIS伺服器上手動執行。
只安裝必需的IIS組件
除了World Wide Web發布服務之外,IIS6.0還包括其它的組件和服務,例如FTP和SMTP服務。您可以通過雙擊「控制面板」上的「添加/刪除程序」來啟動Windows Components Wizard Application Server,以安裝和啟用IIS組件和服務。在安裝完IIS之後,網站和應用程序所需要的全部IIS組件和服務必須得到啟用。
安裝Internet信息服務(IIS)6.0:
1. 在「控制面板」上,雙擊「添加/刪除程序」。
2. 單擊「添加/刪除Windows組件」按鈕,啟動Windows組件向導。
3. 在「組件」列表中,單擊「應用程序伺服器」,然後單擊「詳細」。
4. 在「應用程序伺服器」對話框中,在「應用程序伺服器子組件」下,單擊「Internet信息服務(IIS)」,然後單擊「詳細」。
5. 在Internet信息服務(IIS)對話框的Internet信息服務(IIS)子組件列表中,完成以下工作之一:
要增加其它組件,請選中想要安裝組件旁邊的復選框。
要刪除已安裝的組件,請清除想要刪除組件旁邊的復選框。
6. 單擊「確定」返回到Windows組件向導。
7. 單擊「下一步」,然後單擊「完成」。
只有站點和應用程序所必需的那些基礎IIS組件和服務應當被啟用。啟用不必要的組件和服務只會增加IIS伺服器受攻擊的表面積。
10、windows2003伺服器安全配置的建議
一、操作系統配置
1.安裝操作系統(NTFS分區)後,裝殺毒軟體,我選用的是卡巴。
2.安裝系統補丁。掃描漏洞全面殺毒
3.刪除Windows Server 2003默認共享
首先編寫如下內容的批處理文件:
@echo off
net share C$ /del
net share D$ /del
net share E$ /del
net share F$ /del
net share admin$ /del
文件名為delshare.bat,放到啟動項中,每次開機時會自動刪除共享。
4.禁用IPC連接
打開CMD後輸入如下命令即可進行連接:net use\\ip\ipc$ "password" /user:"usernqme"。我們可以通過修改注冊表來禁用IPC連接。打開注冊表編輯器。找到如下組建HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa中的restrictanonymous子鍵,將其值改為1即可禁用IPC連接。
5.刪除"網路連接"里的協議和服務
在"網路連接"里,把不需要的協議和服務都刪掉,這里只安裝了基本的Internet協議(TCP/IP),同時在高級tcp/ip設置里--"NetBIOS"設置"禁用tcp/IP上的NetBIOS(S)"。
6.啟用windows連接防火牆,只開放web服務(80埠)。
註:在2003系統里,不推薦用TCP/IP篩選里的埠過濾功能,譬如在使用FTP伺服器的時候,如果僅僅只開放21埠,由於FTP協議的特殊性,在進行FTP傳輸的時候,由於FTP 特有的Port模式和Passive模式,在進行數據傳輸的時候,需要動態的打開高埠,所以在使用TCP/IP過濾的情況下,經常會出現連接上後無法列出目錄和數據傳輸的問題。所以在2003系統上增加的windows連接防火牆能很好的解決這個問題,所以都不推薦使用網卡的TCP/IP過濾功能。
7.磁碟許可權
系統盤只給 Administrators 和 SYSTEM 許可權
系統盤\Documents and Settings 目錄只給 Administrators 和 SYSTEM 許可權;
系統盤\Documents and Settings\All Users 目錄只給 Administrators 和 SYSTEM 許可權;
系統盤\Documents and Settings\All Users\Application Data目錄只給 Administrators 和 SYSTEM 許可權;
系統盤\Windows 目錄只給 Administrators 、 SYSTEM 和 users 許可權;
系統盤\Windows\System32\net.exe,net1.exe,cmd.exe,command.exe,ftp.exe,netstat.exe,regedit.exe,at.exe,attrib.exe,cacls.exe 文件只給 Administrators 許可權(如果覺得沒用就刪了它,比如我刪了cmd.exe,command.exe,嘿嘿。);
其它盤,有安裝程序運行的(我的sql server 2000 在D盤)給 Administrators 和 SYSTEM 許可權,無只給 Administrators 許可權。
8.本地安全策略設置
開始菜單—>管理工具—>本地安全策略
A、本地策略——>審核策略 (可選用)
審核策略更改 成功 失敗
審核登錄事件 成功 失敗
審核對象訪問 失敗
審核過程跟蹤 無審核
審核目錄服務訪問 失敗
審核特權使用 失敗
審核系統事件 成功 失敗
審核賬戶登錄事件 成功 失敗
審核賬戶管理 成功 失敗
B、本地策略——>用戶許可權分配
關閉系統:只有Administrators組、其它全部刪除。
通過終端服務拒絕登陸:加入Guests、Users組
通過終端服務允許登陸:只加入Administrators組,其他全部刪除
C、本地策略——>安全選項
互動式登陸:不顯示上次的用戶名 啟用
網路訪問:可匿名訪問的共享 全部刪除
網路訪問:可匿名訪問的命名管道 全部刪除
**網路訪問:可遠程訪問的注冊表路徑 全部刪除
**網路訪問:可遠程訪問的注冊表路徑和子路徑 全部刪除
帳戶:重命名來賓帳戶 重命名一個帳戶
(下面一項更改可能導致sqlserver不能使用)
帳戶:重命名系統管理員帳戶 重命名一個帳戶
二、iis配置(包括網站所在目錄)
1.新建自己的網站(*注意:在應用程序設置中執行許可權設為無,在需要的目錄里再更改),目錄不在系統盤
註:為支持asp.net,將系統盤\Inetpub\wwwroot中的aspnet_client文件夾復制到web根目錄下,並給web根目錄加上users許可權。
2.刪掉系統盤\inetpub目錄
3.刪除不用的映射
在"應用程序配置"里,只給必要的腳本執行許可權:ASP、ASPX。
4.為網站創建系統用戶
A.例如:網站為yushan43436.net,新建用戶yushan43436.net許可權為guests。然後在web站點屬性里"目錄安全性"---"身份驗證和訪問控制"里設置匿名訪問使用下列Windows 用戶帳戶"的用戶名和密碼都使用yushan43436.net這個用戶的信息。(用戶名:主機名\yushan43436.net)
B.給網站所在的磁碟目錄添加用戶yushan43436.net,只給讀取和寫入的許可權。
5.設置應用程及子目錄的執行許可權
A.主應用程序目錄中的"屬性--應用程序設置--執行許可權"設為純腳本
B.在不需要執行asp、asp.net的子目錄中,例如上傳文件目錄,執行許可權設為無
6.應用程序池設置
我的網站使用的是默認應用程序池。設置"內存回收":這里的最大虛擬內存為:1000M,最大使用的物理內存為256M,這樣的設置幾乎是沒限制這個站點的性能的。
回收工作進程(分鍾):1440
在下列時間回收工作進程:06:00
三、sql server 2000 配置
1.密碼設置
我編的程序用了sa用戶,密碼設置超復雜(自己記不住,保存在手機里,嘿嘿)。
2.刪除危險的擴展存儲過程和相關.dll。
Xp_cmdshell(這個肯定首當其沖,不用說了)、Xp_regaddmultistring、Xp_regdeletekey、Xp_regdeletevalue、Xp_regenumvalues、Xp_regread、Xp_regwrite、Xp_regremovemultistring
四、其它設置(可選用,本人可不負責)
1.任何用戶密碼都要復雜,不需要的用戶---刪。
2.防止SYN洪水攻擊
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名為SynAttackProtect,值為2
3.禁止響應ICMP路由通告報文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
新建DWORD值,名為PerformRouterDiscovery 值為0
4.防止ICMP重定向報文的攻擊
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
將EnableICMPRedirects 值設為0
5.不支持IGMP協議
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名為IGMPLevel 值為0
6.禁用DCOM:
運行中輸入 Dcomcnfg.exe。 回車, 單擊「控制台根節點」下的「組件服務」。 打開「計算機」子文件夾。
對於本地計算機,請以右鍵單擊「我的電腦」,然後選擇「屬性」。選擇「默認屬性」選項卡。
清除「在這台計算機上啟用分布式 COM」復選框。