ICANN认证国际域名顶级注册机构
网站建设,域名注册,空间租用,软件销售,广告设计 域名注册,空间租用, 网站建设,东莞网页设计,域名注册,网站推广,网站开发,网页设计 网站推广,,百度推广,新浪推广,雅虎推广,网易推广 标志设计,画册设计,包装设计,VI策划,企业形象顾问 连邦软件加盟店,提供销遥行,管家婆,速达,用友ERP,诺顿等软件报价及销售 建站必读 腾达网络,上网帮助中心, 腾达为东莞等地,提供网站建设,网站推广,广告设计,软件销售等优质服务!
建站必读


 
 
当前位置:首页 -> 建站必读 -> ASP技术
WindowsNT4.0+IIS4.0安全配置指南(转)
为了使我们这些程序员的日子比较好过,为了使我们高玄的心可以放下,希望对大家有所帮助。

安装WindowsNT

要想有效的建立一个安全的WindowsNT服务器,必须从安装是开始做起。如果已经安装了带文件分配表(FAT)的

WindowsNT,建议重新安装。

1. 安装一台干净的系统;系统在安装和配置时应该与公网断开,如果需要连接到网络,则需要保证网络是一个隔离的可

信任的网段;

2. 建议安装Windows NT4.00 US-ENGLISH;(原因:1.USA对PRC出口加密产品的限制,例如只允许出口IE (40bitRAS SSL)

到PRC 。2.MicroSoft对PRC用户的歧视。3.Microsft 产品一般只对English版本进行严格测试。4.双字节字符编码的特殊



(在NT4.0+SP4+IIS4.0版本中使用asp时,使用 http://www.xxx.org/test/ok.asp%

81 就可看到ok.asp的原码,其原因就是IIS不能正确处理%81这个半汉字字符)。不要

安装其他的操作系统,以免他人从别的系统上修改你的NT系统。只用NTFS文件系统;

3. 安装NT Server时选择独立成员服务器(Stand-Alone);服务器不能加入到域环境中;不安装IIS2.0,如果你想安装

IIS,可从选件包安装(NT Option pack)。

4. 在网络协议与服务中,只安装TCP/IP,不安装其它附加的网络服务。

安装其它软件

服务器就是专门做服务的,不要什么软件都装,因为由第三方软件产生的漏洞也很多,选几个必须的装上就可以了!

1. 安装第三方软件(如IIS4.0)

2. 安装最后的服务包。(目前是SP6)

3. 安装可以使用的热修补包(Hotfixes)ftp://ftp.microsoft.com/bussys/winnt/winntpublic/fixes/usa/nt40

删除不用的网络服务

多余的网络服务有时候也能产生安全问题。

打开控制板中的网络控制,删除所有网络服务,只保留RPC Configuration (RPCSS:for Port Mapper),IIS需要这种服

务。

删除工作站服务后(Workstation service),每次启动网络应用时,系统会弹出一个Message Box: “Windows NT

Networking is not Installed.Do you want to

install it now?” ,选择“No”.另一个问题是usrmgr.exe不能工作,可用工作站版的musrmgr.exe 代替。

Disable NETBIOS

不监听NETBIOS 端口,所有网卡上不绑定WINS Client

Network->Bindings->All protocola->WINS Client->Disable.

Disable WINS Client Driver

Control Panel->Devices->WINS Client->Disable

配置TCP/IP过滤

这样做你可能有很多服务被禁止,但可以减少许多许多不必要的麻烦,具体配置的方法是:控制面板->网络->协议-

.TCP/IP协议->属性->高级->启用安全机制->配置,你可以这样配置:TCP Ports 80和443(SSL的端口);不允许UDP端

口;IP协议6,这是一个典型的安全配置,推荐使用,但是,一定要知道你必须的其他服务的端口号并开启它,不然你的服

务也就被禁止了。NT系统重要的服务所使用的端口号见附录

使不用的服务Disable

除了以下服务外,关闭其它服务

EventLog

NT LM Security Support Privider

Plug and Play

Protected Storage

Remote Procedure All(RPC) Service

应运行的进程

smss.exe Session Manager

csrss.exe Client Server Subsystem

winlogon.exe The login Process

services.exe The Main service handler Process

pstores.exe Protected Storage

lsass.exe Local Security Authority

rpcss.exe The PRC end-point mapper

explorer.exe The Explorer GUI

loadwc.exe Explorer related

nddeagnt.exe Explorer related

加密系统帐号数据库

运行syskey.exe实用程序,它对帐号数据库提供附加保护,防止Crack工具直接提取用户信息

应用策略与访问控制列表

在命令行中运行微软安全配置编辑器(SCE),这一工具是NT SP4 CD中的一部分,在本文档的附件中有一配置Baston主机

的文件baston.inf。ASCII文本文件。

C:> secedit /configure /cfg baston.inf /db %TEMP%secedit.sdb /verbose /log %TEMP%scelog.txt

这一过程将改变很多系统配置,下面是其中主要变量:

Account Policies

Password Policy

Enhance password uniqueness by Remembering last passwords 6

Minimum password age 2

Maximum password age 42

Minimum password length 10

Complex Passwords(passfilt.dll) Enabled

User must logon to change password Enabled

Account lockout policy

Account lockout count 5

Reset lockout count after 720mins

Local Policies

Audit Policy

Audit object

Audit Process tracking

事件记录设置(EventLog)

应用、系统、安全记录文件大小设为100MB以上,匿名访问记录文件不允许。

[System Log]

MaximumLogSize = 100032

AuditLogRetentionPerio
 
 
本站关键词:
 | 塘厦镇 谢岗镇 清溪諀常平镇 桥头镇 横沥镇|东坑镇 企石镇 石排镇|茶山镇 莞城 东城|万江 南城|东莞网络服务|东莞软件开发|东莞软件设计|东莞主页设计|东莞公司主页|东莞建站套餐|东莞建站服务|| 塘厦镇 谢岗镇 清溪諀常平镇 桥头镇 横沥镇|东坑镇 企石镇 石排镇|茶山镇 莞城 东城|万江 南城|东莞网络服务|东莞软件开发|东莞软件设计|东莞主页设计|东莞公司主页|东莞建站套餐|东莞建站服务|| 塘厦镇 谢岗镇 清溪諀常平镇 桥头镇 横沥镇|东坑镇 企石镇 石排镇|茶山镇 莞城 东城|万江 南城|东莞网络服务|东莞软件开发|东莞软件设计|东莞主页设计|东莞公司主页|东莞建站套餐|东莞建站服务|| 塘厦镇 谢岗镇 清溪諀常平镇 桥头镇 横沥镇|东坑镇 企石镇 石排镇|茶山镇 莞城 东城|万江 南城|东莞网络服务|东莞软件开发|东莞软件设计|东莞主页设计|东莞公司主页|东莞建站套餐|东莞建站服务|| 塘厦镇 谢岗镇 清溪諀常平镇 桥头镇 横沥镇|东坑镇 企石镇 石排镇|茶山镇 莞城 东城|万江 南城|东莞网络服务|东莞软件开发|东莞软件设计|东莞主页设计|东莞公司主页|东莞建站套餐|东莞建站服务|| 塘厦镇 谢岗镇 清溪諀常平镇 桥头镇 横沥镇|东坑镇 企石镇 石排镇|茶山镇 莞城 东城|万江 南城|东莞网络服务|东莞软件开发|东莞软件设计|东莞主页设计|东莞公司主页|东莞建站套餐|东莞建站服务|| 塘厦镇 谢岗镇 清溪諀常平镇 桥头镇 横沥镇|东坑镇 企石镇 石排镇|茶山镇 莞城 东城|万江 南城|东莞网络服务|东莞软件开发|东莞软件设计|东莞主页设计|东莞公司主页|东莞建站套餐|东莞建站服务|| 塘厦镇 谢岗镇 清溪諀常平镇 桥头镇 横沥镇|东坑镇 企石镇 石排镇|茶山镇 莞城 东城|万江 南城|东莞网络服务|东莞软件开发|东莞软件设计|东莞主页设计|东莞公司主页|东莞建站套餐|东莞建站服务|| 塘厦镇 谢岗镇 清溪諀常平镇 桥头镇 横沥镇|东坑镇 企石镇 石排镇|茶山镇 莞城 东城|万江 南城|东莞网络服务|东莞软件开发|东莞软件设计|东莞主页设计|东莞公司主页|东莞建站套餐|东莞建站服务|| 塘厦镇 谢岗镇 清溪諀常平镇 桥头镇 横沥镇|东坑镇 企石镇 石排镇|茶山镇 莞城 东城|万江 南城|东莞网络服务|东莞软件开发|东莞软件设计|东莞主页设计|东莞公司主页|东莞建站套餐|东莞建站服务|| 塘厦镇 谢岗镇 清溪諀常平镇 桥头镇 横沥镇|东坑镇 企石镇 石排镇|茶山镇 莞城 东城|万江 南城|东莞网络服务|东莞软件开发|东莞软件设计|东莞主页设计|东莞公司主页|东莞建站套餐|东莞建站服务|| 塘厦镇 谢岗镇 清溪諀常平镇 桥头镇 横沥镇|东坑镇 企石镇 石排镇|茶山镇 莞城 东城|万江 南城|东莞网络服务|东莞软件开发|东莞软件设计|东莞主页设计|东莞公司主页|东莞建站套餐|东莞建站服务|| 塘厦镇 谢岗镇 清溪諀常平镇 桥头镇 横沥镇|东坑镇 企石镇 石排镇|茶山镇 莞城 东城|万江 南城|东莞网络服务|东莞软件开发|东莞软件设计|东莞主页设计|东莞公司主页|东莞建站套餐|东莞建站服务|| 塘厦镇 谢岗镇 清溪諀常平镇 桥头镇 横沥镇|东坑镇 企石镇 石排镇|茶山镇 莞城 东城|万江 南城|东莞网络服务|东莞软件开发|东莞软件设计|东莞主页设计|东莞公司主页|东莞建站套餐|东莞建站服务|
域名注册 | 虚拟主机 | 网站建设 | 网站推广 | 广告设计 | 帮助中心 | 软件中心 | 关于腾达
东莞市腾达信息工程有限公司      本站网络实名: 东莞网站建设
地址:东莞市新城市中心区第一国际B座610   邮编:523007
电话:0769-22026071 22026072 传真:0769-22026076 24小时服务热线:13712032014
© 2002~2005 腾达网络   版权所有