1、Windows 2003服务器网站目录一般给那些权限比较安全?
给执行权限就行了
不会继承,需要手动设置如下
右键-属性-安全-高级-更改权限最下边一项打钩,应用
2、请问win2003服务器如何安全转换到Linux系统的服务器?
哎……
整个目录复制抄过来,数据库导入数据,之后再设置一下网站的基本信息就 OK 了……
完全通用的解决办法。
不过你的网站代码如果有数据导出导入的功能,优先选择这个功能。之后在新网站上面重装这个网站代码后导入数据就行了。
一般有技术含量的网站代码都有关于如何切换服务器的相关数据转移的文章可以看。最好还是看看官方文章如何操作。
3、现在用win2003做服务器安全吗
不安全。不建议使用windows2003。
服务器版本最好用windows2012。
4、win2003做服务器,需要安装什么杀毒软件吗
试试腾讯电脑管家,是一款具有病毒识别率高,能深度根除顽固病毒,精准查杀内号木马,业界最大网址容安全监测平台,最大恶意网站数据库,深度保护聊天安全等功能的免费安全软件。
腾讯电脑管家还融合了清理垃圾、电脑加速、修复漏洞、软件管理、电脑诊所等一系列辅助电脑管理功能,满足用户杀毒防护和安全管理的双重需求。
5、配置使用Win2003 Server web服务器SSL安全证书怎么弄
一.CA证书服务器安装
1.安装证书服务之前要先安装IIS服务并且保证“WEB服务扩展”中的“Active
Server Pages”为允许状态
2.在“控制面板”中运行“添加或删除程序”,切换到“添加/删除Windows组件”页
3.在“Windows组件向导”对话框中,选中“证书服务”选项,接下来选择CA类型,这里选择“独立根CA”
4.然后为该CA服务器起个名字(本例中的名字为CntvsServer),设置证书的有效期限,建议使用默认值“5年”即可,最后指定证书数据库和证书数据库日志的位置后,就完成了证书服务的安装。
5.安装完成后,系统会自动在IIS的默认站点,建几个虚拟目录CertSrc,CertControl,CertEnroll 二.客户端证书申请
1. 运行Internet
Explorer浏览器,在地址栏中输入“http://证书服务器IP/CertSrv/default.asp”。证书申请页面,输入相应的申请信息,然后点击[申请一个证书]。
接下来选择"Web浏览器证书"
填写相关信息
2. 系统将处理您提交的申请,此过程可能要等待10秒钟左右。
建议最好记下申请ID(本例为4)
三。客户端证书的颁发
打开“管理工具”选择“证书颁发机构”,打开"挂起的申请",右击-->"颁发"
四。客户端证书的下载及安装
1.运行Internet
Explorer浏览器,在地址栏中输入“http://证书服务器IP/CertSrv/default.asp”,选择“查看挂起的证书申请状态”
2.找到自己申请的证书
3.安装证书
安装完成后,可到IE里查看刚刚安装好的证书
五.服务器证书的申请
1.以IIS的默认站为例,先右击站点,打开网站属性-->目录安全性-->服务器证书
2.按IIS证书向导 一步步 提交服务器证书申请
六。服务器证书的颁发
先打开"证书颁发机构",提交刚才的申请
选择刚才的c:certreq.txt
按提示一步步完成
2.颁发证书
在挂起的申请里,可以看到刚才的申请(本例ID为5),右击-->颁发3.导出证书
在颁发的证书里,可以看到多了个证书,在新颁发的服务器证书上右击-->打开
切换到"详细信息",单击"复制到文件",将该证书导出为cer文件
七。IIS中服务器证书/SSL的设置
1。还是先打开网站属性,切换到"目录安全性",点击"服务器证书"
2.安装服务器证书
选择刚才导出的cer文件
然后一路下一步,直到完成.
3.设置SSL
有了服务器证书后,IIS的相关站点,可以改用https://来访问,还是打开网站属性-->目录安全性-->安全通信-->编辑
把"要求安全通知(SSL)"选中,确定即可
这里,如果我们再访问http://localhost/CertSrv/default.asp,会提示以下错误:
这里必须把http://换成https://来访问,即https://localhost/CertSrv/default.asp,如果是IE7,会提示证书错误,如下图:
先不管这个错误(马上会说到如何处理),点击"继续浏览网站(不推荐)"即可正常访问
最后来分析一下,为什么会有这个证书错误,强行浏览这个页面后,会发现地址栏是红色的,我们点击地址栏右侧的"证书错误"-->“查看证书"
观察一下会发现,刚才我们申请的服务器证书,在颁发证书时,默认是颁发给计算机名,本例中也就是jimmycntvs这台计算机的,而我们现在用localhost来访问,服务器会认为localhost与jimmycntvs不是同一台机器,因此觉得不安全!
既然知道原因了,也就能解决了,我们把访问地址换成https://jimmycntvs/certsrv/default.asp (即把localhost换成jimmycntvs),这回IE就认为访问地址与证书中的信息对上号了,也就没有提示了。
6、win2003 服务器安全
现在不更新了,win03的系统漏洞多,推荐用win08往上的哦
服务器租用,
专业的技术安全工程师,可为您的服务器做安全,
安全包括:用户权限,端口封闭,组件开启,注册表设置,安全策略,防火墙设置等。
7、windows 2003 Web 服务器 安全问题
IDC不见得会为客户提供安全服务。遇到事情能解决可能会帮忙。搞不定的,就一推二五六。
楼上说的安全方面还可以。
做安全不是装什么杀毒软件和防火墙,就那搞定的。
得有专业人员去进行维护。
8、windows server2003这样的服务器版本还安全吗
是的,但是想用也可以继续用啊,只是服务器安全系数不高了而已,如果有技术人员就不用担心,想换服务器就换个不支持2003操作系统的,就像天互数据的小苹果服务器,就不支持2003操作系统
9、在windows server 2003 服务器中有哪些方法能提高服务器的安全性
在安装完Windows Server 2003和IIS之后,IIS在缺省情况下只能提供静态的网站内容。如果站点和应用程序包含动态内容,或者需要一个或多个附加IIS组件,每个附加IIS特性必须逐一单独启用。但是,在该过程中必须注意:您需要确保在您的环境中将每个IIS服务器的受攻击面积降至最小。如果您的组织只包含静态内容而无需其它IIS组件,这时,缺省的IIS配置已经可以将您的环境中的IIS服务器的攻击表面降至最小。
通过MSBP应用的安全性设置为IIS服务器提供了大量的增强安全性。然而,您还需要考虑其它一些附加事项。这些步骤不能通过组策略完成,而必须在所有IIS服务器上手动执行。
只安装必需的IIS组件
除了World Wide Web发布服务之外,IIS6.0还包括其它的组件和服务,例如FTP和SMTP服务。您可以通过双击“控制面板”上的“添加/删除程序”来启动Windows Components Wizard Application Server,以安装和启用IIS组件和服务。在安装完IIS之后,网站和应用程序所需要的全部IIS组件和服务必须得到启用。
安装Internet信息服务(IIS)6.0:
1. 在“控制面板”上,双击“添加/删除程序”。
2. 单击“添加/删除Windows组件”按钮,启动Windows组件向导。
3. 在“组件”列表中,单击“应用程序服务器”,然后单击“详细”。
4. 在“应用程序服务器”对话框中,在“应用程序服务器子组件”下,单击“Internet信息服务(IIS)”,然后单击“详细”。
5. 在Internet信息服务(IIS)对话框的Internet信息服务(IIS)子组件列表中,完成以下工作之一:
要增加其它组件,请选中想要安装组件旁边的复选框。
要删除已安装的组件,请清除想要删除组件旁边的复选框。
6. 单击“确定”返回到Windows组件向导。
7. 单击“下一步”,然后单击“完成”。
只有站点和应用程序所必需的那些基础IIS组件和服务应当被启用。启用不必要的组件和服务只会增加IIS服务器受攻击的表面积。
10、windows2003服务器安全配置的建议
一、操作系统配置
1.安装操作系统(NTFS分区)后,装杀毒软件,我选用的是卡巴。
2.安装系统补丁。扫描漏洞全面杀毒
3.删除Windows Server 2003默认共享
首先编写如下内容的批处理文件:
@echo off
net share C$ /del
net share D$ /del
net share E$ /del
net share F$ /del
net share admin$ /del
文件名为delshare.bat,放到启动项中,每次开机时会自动删除共享。
4.禁用IPC连接
打开CMD后输入如下命令即可进行连接:net use\\ip\ipc$ "password" /user:"usernqme"。我们可以通过修改注册表来禁用IPC连接。打开注册表编辑器。找到如下组建HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa中的restrictanonymous子键,将其值改为1即可禁用IPC连接。
5.删除"网络连接"里的协议和服务
在"网络连接"里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP),同时在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。
6.启用windows连接防火墙,只开放web服务(80端口)。
注:在2003系统里,不推荐用TCP/IP筛选里的端口过滤功能,譬如在使用FTP服务器的时候,如果仅仅只开放21端口,由于FTP协议的特殊性,在进行FTP传输的时候,由于FTP 特有的Port模式和Passive模式,在进行数据传输的时候,需要动态的打开高端口,所以在使用TCP/IP过滤的情况下,经常会出现连接上后无法列出目录和数据传输的问题。所以在2003系统上增加的windows连接防火墙能很好的解决这个问题,所以都不推荐使用网卡的TCP/IP过滤功能。
7.磁盘权限
系统盘只给 Administrators 和 SYSTEM 权限
系统盘\Documents and Settings 目录只给 Administrators 和 SYSTEM 权限;
系统盘\Documents and Settings\All Users 目录只给 Administrators 和 SYSTEM 权限;
系统盘\Documents and Settings\All Users\Application Data目录只给 Administrators 和 SYSTEM 权限;
系统盘\Windows 目录只给 Administrators 、 SYSTEM 和 users 权限;
系统盘\Windows\System32\net.exe,net1.exe,cmd.exe,command.exe,ftp.exe,netstat.exe,regedit.exe,at.exe,attrib.exe,cacls.exe 文件只给 Administrators 权限(如果觉得没用就删了它,比如我删了cmd.exe,command.exe,嘿嘿。);
其它盘,有安装程序运行的(我的sql server 2000 在D盘)给 Administrators 和 SYSTEM 权限,无只给 Administrators 权限。
8.本地安全策略设置
开始菜单—>管理工具—>本地安全策略
A、本地策略——>审核策略 (可选用)
审核策略更改 成功 失败
审核登录事件 成功 失败
审核对象访问 失败
审核过程跟踪 无审核
审核目录服务访问 失败
审核特权使用 失败
审核系统事件 成功 失败
审核账户登录事件 成功 失败
审核账户管理 成功 失败
B、本地策略——>用户权限分配
关闭系统:只有Administrators组、其它全部删除。
通过终端服务拒绝登陆:加入Guests、Users组
通过终端服务允许登陆:只加入Administrators组,其他全部删除
C、本地策略——>安全选项
交互式登陆:不显示上次的用户名 启用
网络访问:可匿名访问的共享 全部删除
网络访问:可匿名访问的命名管道 全部删除
**网络访问:可远程访问的注册表路径 全部删除
**网络访问:可远程访问的注册表路径和子路径 全部删除
帐户:重命名来宾帐户 重命名一个帐户
(下面一项更改可能导致sqlserver不能使用)
帐户:重命名系统管理员帐户 重命名一个帐户
二、iis配置(包括网站所在目录)
1.新建自己的网站(*注意:在应用程序设置中执行权限设为无,在需要的目录里再更改),目录不在系统盘
注:为支持asp.net,将系统盘\Inetpub\wwwroot中的aspnet_client文件夹复制到web根目录下,并给web根目录加上users权限。
2.删掉系统盘\inetpub目录
3.删除不用的映射
在"应用程序配置"里,只给必要的脚本执行权限:ASP、ASPX。
4.为网站创建系统用户
A.例如:网站为yushan43436.net,新建用户yushan43436.net权限为guests。然后在web站点属性里"目录安全性"---"身份验证和访问控制"里设置匿名访问使用下列Windows 用户帐户"的用户名和密码都使用yushan43436.net这个用户的信息。(用户名:主机名\yushan43436.net)
B.给网站所在的磁盘目录添加用户yushan43436.net,只给读取和写入的权限。
5.设置应用程及子目录的执行权限
A.主应用程序目录中的"属性--应用程序设置--执行权限"设为纯脚本
B.在不需要执行asp、asp.net的子目录中,例如上传文件目录,执行权限设为无
6.应用程序池设置
我的网站使用的是默认应用程序池。设置"内存回收":这里的最大虚拟内存为:1000M,最大使用的物理内存为256M,这样的设置几乎是没限制这个站点的性能的。
回收工作进程(分钟):1440
在下列时间回收工作进程:06:00
三、sql server 2000 配置
1.密码设置
我编的程序用了sa用户,密码设置超复杂(自己记不住,保存在手机里,嘿嘿)。
2.删除危险的扩展存储过程和相关.dll。
Xp_cmdshell(这个肯定首当其冲,不用说了)、Xp_regaddmultistring、Xp_regdeletekey、Xp_regdeletevalue、Xp_regenumvalues、Xp_regread、Xp_regwrite、Xp_regremovemultistring
四、其它设置(可选用,本人可不负责)
1.任何用户密码都要复杂,不需要的用户---删。
2.防止SYN洪水攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为SynAttackProtect,值为2
3.禁止响应ICMP路由通告报文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
新建DWORD值,名为PerformRouterDiscovery 值为0
4.防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
将EnableICMPRedirects 值设为0
5.不支持IGMP协议
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为IGMPLevel 值为0
6.禁用DCOM:
运行中输入 Dcomcnfg.exe。 回车, 单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。
对于本地计算机,请以右键单击“我的电脑”,然后选择“属性”。选择“默认属性”选项卡。
清除“在这台计算机上启用分布式 COM”复选框。