6. 禁用服务:
·Application Experience Lookup Service
·Automatic Updates
·BITS
·Computer Browser
·DHCP Client
·Error Reporting Service
·Help and Support
·Network Location Awareness
·Print Spooler
·Remote Registry
·Secondary Logon
·Server
·Smartcard
·TCP/IP NetBIOS Helper
·Workstation
·Windows Audio
【二 Windows2003服务器安全加固方案】·Windows Time
·Wireless Configuration
7.解除NetBios与TCP/IP协议的绑定
控制面版——网络——绑定——NetBios接口——禁用 2000:控制面版——网络和拨号连接——本地网络——属性——TCP/IP——属性——高级——WINS——禁用TCP/IP上的NETBIOS
8. 使用tcp/ip筛选
在网络连接的协议里启用TCP/IP筛选,仅开放必要的端口(如80)
9.禁止WebDAV
在注册表:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW3SVCParameters
加以下注册表值:
数值名称:DisableWebDAV
数据类型:DWORD
数值数据:1
iis 加固方案:
1. 仅安装必要的 iis 组件 。(禁用不需要的如ftp 和 smtp 服务)
2. 仅启用必要的服务和 web service 扩展,推荐配置:
ui 中的组件名称
设置
设置逻辑
后台智能传输服务 (bits) 服务器扩展
启用
bits 是 windows updates 和"自动更新"所使用的后台文件传输机制 。如果使用 windows updates 或"自动更新"在 iis 服务器中自动应用 service pack 和热修补程序,则必须有该组件 。
公用文件
启用
iis 需要这些文件,一定要在 iis 服务器中启用它们 。
文件传输协议 (ftp) 服务
禁用
允许 iis 服务器提供 ftp 服务 。专用 iis 服务器不需要该服务 。
frontpage 2002 server extensions
禁用
为管理和发布 web 站点提供 frontpage 支持 。如果没有使用 frontpage 扩展的 web 站点,请在专用 iis 服务器中禁用该组件 。
internet 信息服务管理器
启用
iis 的管理界面 。
internet 打印
禁用
提供基于 web 的打印机管理,允许通过 http 共享打印机 。专用 iis 服务器不需要该组件 。
nntp 服务
禁用
在 internet 中分发、查询、检索和投递 usenet 新闻文章 。专用 iis 服务器不需要该组件 。
smtp 服务
禁用
支持传输电子邮件 。专用 iis 服务器不需要该组件 。
万维网服务
启用
为客户端提供 web 服务、静态和动态内容 。专用 iis 服务器需要该组件 。
万维网服务子组件
ui 中的组件名称
安装选项
设置逻辑
active server page
启用
提供 asp 支持 。如果 iis 服务器中的 web 站点和应用程序都不使用 asp,请禁用该组件;或使用 web 服务扩展禁用它 。
internet 数据连接器
禁用
推荐阅读
- Windows 2003的Web服务器配置方法
- 二 Windows2003中对域控制器重命名
- 青年大学习第28期答案:党找到了____这一跳出治乱兴衰历史周期率的第二个答案
- 一 Windows2003中对域控制器重命名
- 电流互感器二次接地属于什么接地
- Windows Internet服务器安全配置
- qq音乐个人二维码在哪里找
- 浅谈如何为服务器安全地进行升级
- 电脑如何识别二维码
- 新手远程管理Win2003服务器技巧