ICANN认证国际域名顶级注册机构
网站建设,域名注册,空间租用,软件销售,广告设计 域名注册,空间租用, 网站建设,东莞网页设计,域名注册,网站推广,网站开发,网页设计 网站推广,,百度推广,新浪推广,雅虎推广,网易推广 标志设计,画册设计,包装设计,VI策划,企业形象顾问 连邦软件加盟店,提供销遥行,管家婆,速达,用友ERP,诺顿等软件报价及销售 建站必读 腾达网络,上网帮助中心, 腾达为东莞等地,提供网站建设,网站推广,广告设计,软件销售等优质服务!
建站必读


 
 
当前位置:首页 -> 建站必读 -> ASP技术
加固NT和IIS的安全 《转》
整理:cjj < mailto: cjj7513@hotmail.com >

出处:http://www.shebeen.com/iis4_nt4sec.htm

原文作者:Gavin Reid  gavin@shebeen.com



本文仅试用于运行IIS 4.0的NTS 4.0系统,如果服务器上还有其他的应用(比如Cold Fusion),那么必须同时保证这些应用本身的安全。下面所述的方法应该在安装新系统时进行,以避免不可预知的结果出现。另外需要注意的是,这种方法不应该在内部网络上(比如文件服务器)使用,因为它删除了一些NT常用的默认服务。



一、安装

1.所有分区为NTFS

    服务器选择独立的服务器,不选择PDC

    选择工作组成员,不选择域



2.安装IE 4.0 SP2,不安装active desktop



3.安装最新的服务包:SP6a

    安装最新的热补丁:

    q241041 Enabling NetBT to Open IP Ports Exclusively

  q243404 WINOBJ.EXE May Let You View Securable Objects Created/Opened by JET500.DLL

q243405 Device Drivers Create their Corresponding DeviceObject with FILE_DEVICE_SECURE_OPEN Device Characteristics

    q244599 Fixes Required in TCSEC C2 Security Evaluation Configuration for Windows NT 4.0 Service Pack 6a. Windows NT Appears to Hang When You Log Off After Installing Service Pack 6.

    q188806 NTFS Alternate Data Stream Name of a File May Return Source

    q252463 Security Update, April 13, 2000

    q267559 Security Update, July 17, 2000

    q269862 Security Update, August 15, 2000

    q271652 Security Update, September 8, 2000



4.安装option pack:

选择自定义安装:

只安装如下组件:

     [_] Internet Information Server

           [_] Internet Service Manager

           [_] World Wide Web Server

     [_] Microsoft Data Access Components 1.5

           [_] Data Sources

           [_] MDAC: ADO, OBDC, and OLE DB

           [_] Remote Data Service 1.5

                [_] RDS Core Files

     [_] Microsoft Management Console

     [_] NT Option Pack Common Files

     [_] Transaction Server

           [_] Transaction Server Core Components

    将www安装在和操作系统不同的分区上

安装transaction server时选择default/local administration



5.安装最新的MDAC (2.6 RTM as of 10/30/00)

      

二、配置NT



1.设置权限:

使用用户管理器在所有分区上的根目录上设置如下:

  * Administrators::FULL CONTROL

      * System::FULL CONTROL



2.设置屏幕保护

在控制面板中选择显示

选择屏幕保护程序

选中密码保护,点击确定



3.设置服务:

禁止如下的服务:

  Alerter (disable)     

      ClipBook Server (disable)

        Computer Browser (disable)

        DHCP Client (disable)

        Directory Replicator (disable)

        FTP publishing service (disable)

        License Logging Service (disable)

        Messenger (disable)

        Netlogon (disable)

        Network DDE (disable)

        Ne
 
 
本站关键词:
 |东莞做网站|东莞连邦软件|网页设计公司|东莞软件销售|东莞.com域名注册|东莞.cn域名注册|东莞雅虎推广|网页开发|域名注册|空间租用|东莞网站开发|东莞企业网站建设||东莞做网站|东莞连邦软件|网页设计公司|东莞软件销售|东莞.com域名注册|东莞.cn域名注册|东莞雅虎推广|网页开发|域名注册|空间租用|东莞网站开发|东莞企业网站建设||东莞做网站|东莞连邦软件|网页设计公司|东莞软件销售|东莞.com域名注册|东莞.cn域名注册|东莞雅虎推广|网页开发|域名注册|空间租用|东莞网站开发|东莞企业网站建设||东莞做网站|东莞连邦软件|网页设计公司|东莞软件销售|东莞.com域名注册|东莞.cn域名注册|东莞雅虎推广|网页开发|域名注册|空间租用|东莞网站开发|东莞企业网站建设||东莞做网站|东莞连邦软件|网页设计公司|东莞软件销售|东莞.com域名注册|东莞.cn域名注册|东莞雅虎推广|网页开发|域名注册|空间租用|东莞网站开发|东莞企业网站建设||东莞做网站|东莞连邦软件|网页设计公司|东莞软件销售|东莞.com域名注册|东莞.cn域名注册|东莞雅虎推广|网页开发|域名注册|空间租用|东莞网站开发|东莞企业网站建设||东莞做网站|东莞连邦软件|网页设计公司|东莞软件销售|东莞.com域名注册|东莞.cn域名注册|东莞雅虎推广|网页开发|域名注册|空间租用|东莞网站开发|东莞企业网站建设||东莞做网站|东莞连邦软件|网页设计公司|东莞软件销售|东莞.com域名注册|东莞.cn域名注册|东莞雅虎推广|网页开发|域名注册|空间租用|东莞网站开发|东莞企业网站建设||东莞做网站|东莞连邦软件|网页设计公司|东莞软件销售|东莞.com域名注册|东莞.cn域名注册|东莞雅虎推广|网页开发|域名注册|空间租用|东莞网站开发|东莞企业网站建设||东莞做网站|东莞连邦软件|网页设计公司|东莞软件销售|东莞.com域名注册|东莞.cn域名注册|东莞雅虎推广|网页开发|域名注册|空间租用|东莞网站开发|东莞企业网站建设||东莞做网站|东莞连邦软件|网页设计公司|东莞软件销售|东莞.com域名注册|东莞.cn域名注册|东莞雅虎推广|网页开发|域名注册|空间租用|东莞网站开发|东莞企业网站建设||东莞做网站|东莞连邦软件|网页设计公司|东莞软件销售|东莞.com域名注册|东莞.cn域名注册|东莞雅虎推广|网页开发|域名注册|空间租用|东莞网站开发|东莞企业网站建设||东莞做网站|东莞连邦软件|网页设计公司|东莞软件销售|东莞.com域名注册|东莞.cn域名注册|东莞雅虎推广|网页开发|域名注册|空间租用|东莞网站开发|东莞企业网站建设||东莞做网站|东莞连邦软件|网页设计公司|东莞软件销售|东莞.com域名注册|东莞.cn域名注册|东莞雅虎推广|网页开发|域名注册|空间租用|东莞网站开发|东莞企业网站建设|
域名注册 | 虚拟主机 | 网站建设 | 网站推广 | 广告设计 | 帮助中心 | 软件中心 | 关于腾达
东莞市腾达信息工程有限公司      本站网络实名: 东莞网站建设
地址:东莞市新城市中心区第一国际B座610   邮编:523007
电话:0769-22026071 22026072 传真:0769-22026076 24小时服务热线:13712032014
© 2002~2005 腾达网络   版权所有