Windows Server 2003服务器简易安全配置

Windows Server 2003 安全配置
最新推荐文章于 2025-09-06 23:03:48 发布
转载 最新推荐文章于 2025-09-06 23:03:48 发布 · 65 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/Yousri/blog/8
文章标签:

#操作系统

本文详细介绍了如何使用Windows Server 2003搭建安全的Web服务器,包括最小权限设置、关键文件权限调整、注册表配置等实践步骤。

为什么80%的码农都做不了架构师?>>>   hot3.png

    这两天接触微软的windows server 2003搭建web服务器,实在是一个头两个大,对于安全防范及配置方面可谓是从未琢磨过,一次次的尝试一次次的验证修改,感觉其实也不是很复杂吧,如果搞清楚思路后。。。。     根据“最小的权限+最少的服务=最大的安全”的原则    最小权限的设置:    使用NTFS系统文件格式,对每个硬盘根目录只给予administrator用户及system用户完全控制权限,并删除其他用户权限。    如:C:\Windows  Administrator、System完全控制权限;Users用户默认权限不修改删除其他用户         修改C:\Windows目录下相关可执行文件权限:    net.exe、cmd.exe、tftp.exe、netstat.exe、regedit.exe、at.exe、attrib.exe、cacls.exe、format.com、regsvr32.exe、xcopy.exe、wscript.exe、cscript.exe、ftp.exe、telnet.exe、arp.exe、edlin.exe、ping.exe、route.exe、finger.exe、posix.exe、rsh.exe、atsvc.exe、qbasic.exe、runonce.exe、syskey.exe    修改以上权限,删除所有用户只保留Adminstrators和system用户组完全控制权限     对于各个站点虚拟目录对应权限严格设置:        添加个站点或虚拟目录对应用户到GUESTS组        Administraotrs 完全控制        System 完全控制        ASP.NET 读取写入        NETWORK SERVICE 读取                    禁止建立空链接:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa新建 “DWORD值”值名为 “RestrictAnonymous” 数据值为“1” [2003默认为1] 禁止系统自动启动服务器共享:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters新建 “DWORD值”值名为 “AutoShareServer” 数据值为“0” 禁止系统自动启动管理共享:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters新建 “DWORD值”值名为 “AutoShareWks” 数据值为“0” 通过修改注册表防止小规模DDOS攻击HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters新建 “DWORD值”值名为 “SynAttackProtect” 数据值为“1” 本地安全策略配置:开始 > 程序 > 管理工具 > 本地安全策略账户策略 > 密码策略 > 密码最短使用期限 改成0天账户策略 > 账户锁定策略 > [...]

转载于:https://my.oschina.net/Yousri/blog/8

搭建邮件服务器2003,用Windows Server 2003来搭建简易的邮件服务器
weixin_42131628的博客
07-31 1873
1.将WindowsServer2003的系统光盘放入光驱,或者将镜像文件挂载到虚拟光驱。在控制面板中点击“添加或删除程序”,在“添加或删除程序”对话框中,点击“添加/删除Windows组件”。2.在“Windows组件向导”中,需要进行如下操作:①安装POP3服务。选中“电子邮件服务”,双击打开,会看到它包括“POP3服务”和“POP3服务WEB管理”两项内容,请确保两项均被选中。如下图:用Wi...
基于 Windows Server 2019 部署域控服务器
Weichien的博客
07-04 4980
基于 Windows Server 2019 部署域控服务器
windows环境下nginx+ftp服务器搭建简易文件服务器
Baldy_baby的博客
05-26 2488
nginx+ftp服务器windows环境搭建
windows下搭建简易的MQTT服务器
shenmingyi.blog.youkuaiyun.com
06-12 7213
上一篇我们说了什么是MQTT 什么是MQTT 本篇来在windows下搭建一下 MQTT 服务器 服务器选择 apache-Apollo 官方已经说明 Apollo不在维护所以在官方下载不到了, 我是下载的这个 下载 这个要优快云 11积分 我在淘宝花2块钱买的 如果你需要,可以在下面留邮箱我发给你 还需要在电脑上装JDK 然后配置JAVA_HOME 环境变量, 注意!!! JDK 如果版本太高...
windows server 2016 配置web网页
zhangzc0408的博客
05-19 1万+
web(World Wide Web)即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。 这篇文章所讲述的是:使用http协议,搭建一个简易的网页 实验设备: windows server 2016 两台: web服务端 客户端 步骤1 :先来准备基础环境 1.关闭服务端和客户端的防火墙 2.配置ip地址让服务端和客户端ping通 服务端ip地址配置: ip :192.168.10.10 /24 dns :192.
windows2012 Server 集群简易步骤
blvyoucan的专栏
11-23 1万+
集群规划 服务器名 IP DNS 说明 NWAPPDC 10.5.10.117 - 域控制服务器,根域名nwdc.dc NWAPP1 10.5.10.124 10.5.10.117 集群机1 NWAPP2 10.5.10.125 10.5.10.117 集群机2 共享磁盘 说明 表决盘 1G,两台集群机共享 共享盘 5
Windows Server搭建SSL 安全Web网站
jmhIcoding
01-04 6386
实验:在Windows Server 中搭建SSL 安全的Web网站 实验环境:Windows Server 2003 实验原理 Windows Server 2003的IIS自带 SSL证书验证目录安全的功能,同时Windows Server的”证书管理“相当于一个建议的PKI,可以使用“证书管理”功能来进行公钥证书的管理,如基本的证书申请,证书签发,证书撤销 实验步骤 核心流程:建立CA
【全网最全】FRP内网穿透参数配置+服务器与客户端的简易配置+完整配置详解(Windows
热门推荐
qq_42690327的博客
03-11 2万+
Frp内网穿透全网最全教程,简单易懂
windows2019文件服务器集群,Windows Server2019 故障转移群集
weixin_42311530的博客
08-02 7115
Windows Server2019 故障转移群集时间:2020-09-17 09:28:48来源:作者:一、前期准备二、故障转移群集安装及设置三、iSCSI存储安装四、为每个节点添加iSCSI存储五、安装文件服务器做模拟测试六、结束语有网友留言说现在不都是linux吗?个人觉得Linux固然是主流和热门,但是windows Server有这么高的使用量必然有其道理。而且Windows S...
Javaweb部署_阿里云轻量应用服务器Windows Server 2012服务器_(2)配置服务器中Java运行环境
Yuanyi_1的博客
11-13 604
Javaweb部署_阿里云轻量应用服务器Windows Server 2012服务器_(2)配置Javaweb运行环境 Javaweb部署_阿里云轻量应用服务器Windows Server 2012服务器_(1)本地上传文件到服务器 在第一步实现服务器上传文件后,将javaweb部署所需的文件上传到自己的服务器: JDK 1.8 Tomcat 8.0 MySQL 5.6 MySQL工具-Heid...
在VM下安装windows server 2003 便于实验架设服务器
12-04
### 在VM下安装Windows Server 2003以架设服务器的相关知识点 ...此外,考虑到Windows Server 2003已经较为老旧,建议在实际生产环境中考虑使用更为现代的服务器操作系统版本,以获取最新的安全更新和技术支持。
Windows server 2016 MEI驱动 解决PCI简易通讯控制器黄色叹号
06-08
服务器环境中,尤其对于Windows Server 2016这样的操作系统来说,保持所有硬件驱动的最新和正确安装至关重要,因为这直接影响到系统的稳定性和安全性。根据提供的描述,“server 2016 亲测通过”,这意味着该驱动...
WindowsServer2003搭建邮件服务器[归纳].pdf
10-14
今天,我们将使用 Windows Server 2003 搭建一个简易的邮件服务器,整个过程非常简单,只需要安装 POP3 和 SMTP 服务,然后配置邮件服务器即可。 POP3 服务是邮件服务器的基础组件之一,用于接收和发送电子邮件。...
Windows Server 2003搭建简易邮件服务器:POP3与Foxmail Server
本篇文章主要探讨了服务器配置中的邮件服务器设置,特别是在WindowsServer 2003系统中的应用。首先,电子邮件作为重要的网络通信工具,用户可以通过免费或收费邮箱如网易、搜狐、Google的Gmail等进行信息传递。以前...
Linux 中 export 命令用法总结
核电子探索者
09-04 1276
Linux中的export命令用于将变量导出为环境变量,使其能被当前Shell及其子进程访问。局部变量仅限当前Shell,而环境变量可跨进程传递。基本语法包括export 变量名=值(一步导出)或先定义再export(两步)。常用场景包括:临时设置环境变量(如PATH)、导出函数供子进程调用、取消导出(export -n)及查看环境变量(export -p)。持久化需将export命令写入~/.bashrc(用户级)或/etc/profile(系统级)。注意事项:带空格的值需引号包裹,子进程修改不影响父进程
第二章 Windows 核心概念通俗解析
YJlio的博客
09-03 1216
本文通俗解析了Windows核心概念,帮助理解Sysinternals工具背后的原理。主要内容包括:管理员权限与UAC机制、进程线程与作业的区别、用户模式与内核模式的切换、句柄的作用机制、应用隔离技术(MIC和App Container)、受保护进程特性、调用栈与符号的重要性,以及会话窗口机制和UIPI安全防护。通过生活化比喻和记忆口诀,将复杂的Windows内核原理转化为易于理解的知识点,为使用Sysinternals工具进行系统诊断提供理论基础。掌握这些核心概念能更准确地解读工具数据,快速定位系统问题。
强强联合,光亚鸿道与昆仑北工增资签约仪式圆满完成
Kyland2020的博客
09-04 325
昆仑北工基金完成对光亚鸿道的战略投资。该基金由中国石油集团昆仑资本与北工投资联合发起,此次投资将为光亚鸿道的鸿道®工业操作系统带来资本支持和产业资源协同。鸿道操作系统已通过多项功能安全认证,应用于飞行控制、半导体设备等领域。此次投资将加速其在工业控制、机器人等领域的国产化进程,推动构建自主可控的软硬一体技术体系。昆仑资本和北工投资表示,此次投资是落实"数智石油"战略和服务北京科创中心建设的重要举措,将助力国产工业操作系统发展壮大。
3.进程调度:常见算法
最新发布
m0_74979597的博客
09-06 703
答:在FCFS算法中,一个长进程阻塞后面所有短进程的现象。进程调度是操作系统的核心功能:✅算法多样性:不同算法适合不同场景✅性能权衡:响应时间 vs 吞吐量 vs 公平性✅现代趋势:CFS、MLFQ等自适应算法✅实时需求:EDF、RMS等保证时序要求。
MySQL SM4 UDF 安装与使用
weekeight
09-04 662
本文档介绍了MySQL SM4 UDF插件的安装与使用方法,该插件支持SM4加解密算法,提供四种函数:sm4_ecb_encrypt、sm4_ecb_decrypt、sm4_sic_encrypt和sm4_sic_decrypt,分别用于ECB和SIC(CTR)模式的加解密操作。支持PKCS#7填充,输出为Base64编码。环境要求包括Linux系统、MySQL 5.7/8.0及必要的开发工具。文档详细说明了源码准备、编译安装步骤,并提供了完整的C语言实现代码,包含SM4算法核心逻辑、密钥调度和块加密/解密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值