本人见过最好的服务器安全设置文章

如果你是新手,建议你一步一步的来,不要紧
WEB+FTP+Email服务器 安全配置手册 
第一章:硬件环境 
第二章:软件环境 
第三章:系统端口安全配置 
第四章:系统帐户及安全策略配置 
第五章:IIS和 WEB 站点文件夹权限配置 
第六章:FTP 服务器安全权限配置 
第七章:Email 服务器安全权限配置 
第八章:远程管理软件配置 
第九章:其它安全配置建议 
第十章:篇后语 
一、硬件环境 
服务器采用 1U 规格的机架式托管主机,大概配置为 Nocona2.8G/1G DDR2/160G*2SATA
硬盘/双网卡/光驱软驱/3*USB2.0。 
二、软件环境 
操作系统:Windows Server 2003 Enterprise Edition sp1 
WEB系统:Win操作系统自带IIS6,支持.NET 
邮件系统:MDaemon 8.02英文版 
FTP服务器系统:Serv-U 6.0.2汉化版 
防火墙: BlackICE Server Protection,中文名:黑冰 
杀毒软件:NOD32 2.5 
远程管理控件:Symantec pcAnywhere11.5+Win系统自带的MSTSC 
数据库:MSSQL2000企业版 
相关支持组件:JMail 4.4专业版,带POP3 接口;ASPJPEG图片组件 
相关软件:X-SCAN安全检测
[相关说明] 
*考虑服务器数据安全,把160G*2硬盘做成了阵列,实际可用容易也就只有一百多G了。 
*硬盘分区均为 NTFS 分区;NTFS 比 FAT 分区多了安全控制功能,可以对不同的文件夹设置不
同的访问权限,安全性增强。操作系统安装完后,第一时间安装NOD32杀毒软件,装完后在线
更新病毒库,接着在线Update操作系统安全补丁。 
*安装完系统更新后,运行 X-SCAN 进行安全扫描,扫描完后查看安全报告,根据安全报告做出
相应的安全策略调整即可。 
*出于安全考虑把MSTSC远程桌面的默认端口进行更改。 
下一篇我们将进行端口的设置

(0)

相关推荐

  • 本人见过最好的服务器安全设置文章

    如果你是新手,建议你一步一步的来,不要紧WEB+FTP+Email服务器 安全配置手册 第一章:硬件环境  第二章:软件环境  第三章:系统端口安全配置  第四章:系统帐户及安全策略配置  第五章:IIS和 WEB 站点文件夹权限配置  第六章:FTP 服务器安全权限配置 第七章:Email 服务器安全权限配置  第八章:远程管理软件配置  第九章:其它安全配置建议  第十章:篇后语 一.硬件环境  服务器采用 1U 规格的机架式托管主机,大概配置为 Nocona2.8G/1G DDR2/160

  • win2003 服务器安全设置图文教程

    win2003 服务器安全设置图文教程

    Windows 2003 服务器安全设置 一.先关闭不需要的端口 我比较小心,先关了端口.只开了3389.21.80.1433,有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上,然后添加你需要的端口即可.PS一句:设置完端口需要重新启动! 当然大家也可以更改远程连接端口方法:

  • win2008 r2 服务器安全设置之安全狗设置图文教程

    win2008 r2 服务器安全设置之安全狗设置图文教程

    服务器安全狗,作为国内首款支持Windows全系列操作系统(Windows2003/Windows2008(32 位.64 位)/Windows2012)的基于内核级的服务器安全防护软件,采用 NDIS 中间层驱动模式,实现从驱动层直接屏蔽攻击,将针对服务器的攻击带来的损失降低到最小,最大程度地保护用户服务器的安全. 功能涵盖了服务器系统优化(包括服务器漏洞补丁修复等).服务器程序守护.远程桌面监控.文件目录守护.系统帐号监控.DDOS 防火墙.ARP 防火墙.Web 防火墙.安全策略设置以及邮

  • 阿里云服务器CentOS服务器初始化设置步骤

    CentOS服务器初始化设置其实不分阿里云或其它服务器了,操作配置过程与步骤也差不多,下面和小编一起来看看. 一.挂载硬盘 1.磁盘分区 fdisk -l #查看设备,一般可以看到设备名为/dev/xvdb fdisk /dev/xvdb #对磁盘进行分区 输入n #创建新分区 输入p #创建主分区 输入1 #创建第一个主分区 输入w #保存并执行以上命令,创建分区 待上面的命令执行完成之后,使用fdisk -l查看,会看到类似 /dev/xvdb1的分区 说明分区成功. 2.磁盘格式化 mkf

  • 服务器安全设置之 组件安全设置篇

    WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之--组件安全设置篇 A.卸载WScript.Shell 和 Shell.application 组件,将下面的代码保存为一个.BAT文件执行(分2000和2003系统)windows2000.bat 复制代码 代码如下: regsvr32/u C:/WINNT/System32/wshom.ocx del C:/WINNT/System32/wshom.ocx regsvr32/u C:/WINNT/system3

  • win2003 服务器 安全设置 技术实例(比较安全的方法)

    1.服务器安全设置之--硬盘权限篇 这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等.本实例经过多次试验,安全性能很好,服务器基本没有被木马威胁的担忧了. 硬盘或文件夹: C:\ D:\ E:\ F:\ 类推 主要权限部分: 其他权限部分: Administrators 完全控制 无如果安装了其他运行环境,比如PHP等,则根据PHP的环境功能要求来设置硬盘权限,一般是安装目录加上users读取运行权限就足够了,比如c:\php的话,就在根目录权限

  • CentOS Linux服务器安全设置

    我们必须明白:最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小话,这样才能保证服务器最大的安全.下面是CentOS服务器安全设置,供大家参考. 一.注释掉系统不需要的用户和用户组 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦. cp /etc/passwd /etc/passwdbak #修改之前先备份 vi /etc/passwd #编辑用户,在前面加上#注释掉此行 #adm:x:3:4:adm:/var/adm

  • 服务器安全设置之 系统服务篇

    WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之--组件安全设置篇 A.卸载WScript.Shell 和 Shell.application 组件,将下面的代码保存为一个.BAT文件执行(分2000和2003系统)windows2000.bat 复制代码 代码如下: regsvr32/u C:/WINNT/System32/wshom.ocx del C:/WINNT/System32/wshom.ocx regsvr32/u C:/WINNT/system3

  • 详解linux ntp服务器时间同步设置

    linux ntp服务器时间同步设置 时间同步这个需求在很多地方都有.比如安装cm和cdh的话,需要ntp时间同步,否则会出现红色警告 这里主要是设置一台服务器作为主服务器,让其他机器同步这台机器的时间,而且是配置的本地时间,没有同步internet时间,因为很多时候服务器不能联网 首先我们这里设置2台机器,主机器为192.168.5.102,另外一台为192.168.5.103 首先设置主机器 编辑/etc/ntp.conf文件 在里面加上 restrict 127.0.0.1 # 开启内部递

  • win2003 服务器安全设置教程(权限与本地策略)

    win2003 服务器安全设置教程(权限与本地策略)

    服务器安全设置 1.系统盘和站点放置盘必须设置为NTFS格式,方便设置权限. 2.系统盘和站点放置盘除administrators 和system的用户权限全部去除. 3.启用windows自带防火墙,只保留有用的端口,比如远程和Web.Ftp(3389.80.21)等等,有邮件服务器的还要打开25和130端口. 4.安装好SQL后进入目录搜索 xplog70 然后将找到的三个文件改名或者删除. 5.更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户. 6.改名系统默认帐户名并

随机推荐