windows20xx服务器安全配置手册

windows20xx服务器安全配置手册内容摘要：

电子商务运维主管 58022266 转 6058 2. 系统概述 适用范围 适用于技术运营中心人员 系统特性简 介 适用于 windwos 服务器系统安装。 WJ1905 内部 受控 资料 长期保存 Total: 24 Page: 5 中 国数码信息 有限公司 3. 权限设置 C 盘是系统盘，所以只给 administrators 和 system 权限，其他的盘也可以这样设置，这里给的 system 权限也不一定需要给， 但 由于某些第三方应用程序是以服务形式启动的，需要加上这个用户，否则造成启动不了。 如图 图 Windows 目录要加上给 users 的默认权限，否则 ASP 和 ASPX 等应用程序就无法运行。 如图 WJ1905 内部 受控 资料 长期保存 Total: 24 Page: 6 中 国数码信息 有限公司 图 在 c:/Documents and Settings/这里 的权限设置 相当重要， 因为 后面的 目录里的权限不会继承前 面 的设置，如果仅仅只是设置了 C 盘给 administrators 权限，而在 All Users/Application Data目录下会出现 everyone 用户有完全控制权限 ，所以 在用做 web/ftp 服务器的系统里，建议是将这些目录都设置的锁死。 其他每个盘的目录都按照这样设置， 每 个盘都只给 administrators权限。 如图 WJ1905 内部 受控 资料 长期保存 Total: 24 Page: 7 中 国数码信息 有限公司 图 另外，还将： ， ， ， ， ， ， ， ，这些文件都设置只允许 administrators 访问。 把不必要的服务都禁止掉，尽管这些不一定能被攻击者利用得上，但是按照安全规则和标准上来说，多余的东西就没必要开启，减少一份隐患。 4. 协议设置 在 【网络连接】 里，把不需要的协议和服务都删掉，这里只安装了基本的 Inter协议（ TCP/IP）。 在 【高级】 【 tcp/ip】 设置里 【 NetBIOS】 设置 禁用 tcp/IP 上的 NetBIOS（ S）。 在高级选项里，使用 【 Inter 连接防火墙】 ，这是 windows 2020 自带的防火墙，在 2020 系统里没有的功能，虽然没什么功能，但可以屏蔽端口，这样已经基本达到了一个IPSec 的功能。 WJ1905 内部 受控 资料 长期保存 Total: 24 Page: 8 中 国数码信息 有限公司 5. IIS 的安全 设置 ： 删掉 c:/ipub目录，删除 iis不必要的映射 首先是每一个 web 站点使用单独的 IIS 用户，譬如这里，新建立了一个名为 ，权限为 guest 的。 如图 图 图 WJ1905 内部 受控 资料 长期保存 Total: 24 Page: 9 中 国数码信息 有限公司 图 “目录安全性 ”设置 在 IIS 里的站点属性里 【目录安全性】 【身份验证和访问控制】 里设置 【匿名访问使用下列 Windows 用户帐户】 的用户名密码都使用 这个用户的信息 .在这个站点相对应的 web 目录文件，默认的只给 IIS 用户的读取和写入权限（后面有更 BT 的设置要介绍）。 如图 WJ1905 内部 受控 资料 长期保存。