预览加载中,请您耐心等待几秒...
1/6
2/6
3/6
4/6
5/6
6/6

在线预览结束,喜欢就下载吧,查找使用更方便

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

编号:时间:2021年x月x日书山有路勤为径学海无涯苦作舟页码:WebFtpMail服务器的日常管理与维护一、设置和管理账户1、系统管理员账户最好少建更改默认的管理员帐户名(Administrator)和描述密码最好采用数字加大小写字母加数字的上档键组合长度最好不少于14位。2、新建一个名为Administrator的陷阱帐号为其设置最小的权限然后随便输入组合的最好不低于20位的密码。3、将Guest账户禁用并更改名称和描述然后输入一个复杂的密码然后禁用。4、开始-程序-管理工具-本地安全策略选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略将账户设为“三次登陆无效”“锁定时间为30分钟”“复位锁定计数设为30分钟”。5、在安全设置-本地策略-安全选项中将“不显示上次的用户名”设为启用。6.本地策略-安全选项-对匿名连接的额外限制.选择(不允许枚举SAM帐号和共享)二、网络服务安全管理1、禁止C$、D$、ADMIN$一类的缺省共享打开注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters在右边的窗口中新建Dword值名称设为AutoShareServer值设为0.注册表不了解.不要随便更改.2、解除NetBios与TCP/IP协议的绑定右击网上邻居-属性-右击本地连接-属性-双击Internet协议-高级-Wins-禁用TCP/IP上的NETBIOS3、关闭不需要的服务以下为建议选项开始-所有程序-管理工具-服务ComputerBrowser:维护网络计算机更新禁用DistributedFileSystem:局域网管理共享文件不需要禁用Distributedlinktrackingclient:用于局域网更新连接信息不需要禁用Errorreportingservice:禁止发送错误报告MicrosoftSerch:提供快速的单词搜索不需要可禁用NTLMSecuritysupportprovide:telnet服务和MicrosoftSerch用的不需要禁用PrintSpooler:如果没有打印机可禁用RemoteRegistry:禁止远程修改注册表RemoteDesktopHelpSessionManager:禁止远程协助Messenger:信使服务(windows2000)TaskScheduler:允许程序在指定时间运行(不用计划任务就禁用掉)TCP/IPNetBIOSHelperService:NetBIOS(NetBT)”服务以及NetBIOS名称解析的支持注:新上架的服务器已经做过其他安全设置只开以下端口需要开其他端口可以在。右击网上邻居-属性-Internet协议(TCP/IP)属性-高级-选项-TCP/IP筛选-属性-TCP端口-添加你想要开的端口.默认开启的端口列表:FTP:20.21mail:25.110Web:80pcanywhere:5631远程桌面:3389(3389不要关闭否则将无法远程连接)三、系统安全管理1.对于系统的NTFS磁盘权限设置C盘只给administrators和system权限其他的权限不给其他的盘也可以这样设置这里给的system权限也不一定需要给只是由于某些第三方应用程序是以服务形式启动的需要加上这个用户否则造成启动不了。2.Windows目录要加上给users的默认权限否则ASP和ASPX等应用程序就无法运行。3.另外在c:/DocumentsandSettings/这里相当重要后面的目录里的权限根本不会继承从前的设置如果仅仅只是设置了C盘给administrators权限而在AllUsers/ApplicationData目录下会出现everyone用户有完全控制权限这样入侵这可以跳转到这个目录写入脚本或只文件再结合其他漏洞来提升权限.4.net.execmd.exetftp.exenetstat.exeregedit.exeat.exeattrib.execacls.exe这些文件都设置只允许administrators.system访问.guests禁止访问四、打开相应的审核策略开始-程序-管理工具-本地安全策略-安全设置-本地策略-审核策略注:windows2003已经开启部分.windows2000没有开启.可以根据实际情况来设置.推荐的要审核的项目是