Win2003基本安全怎么配置

　　Windows Server 2003是大家最常用的服務器操作系統(tǒng)之一。windows2003的服務器安全性一直都是大家關心的問題，那么Win2003基本安全怎么配置呢?今天學習啦小編與大家分享下Win2003基本安全配置的具體操作步驟，有需要的朋友不妨了解下。

　　Win2003基本安全配置方法

　　更新系統(tǒng)補丁

　　裝完系統(tǒng)后，配置了IIS，先不要著急的建站，先把系統(tǒng)安全補丁打上。

　　點擊開始菜單—>所有程序—>Windows Update 按照提示進行補丁的安裝。

　　啟動系統(tǒng)防火墻

　　開始菜單-設置-控制面板- 網絡連接-本地連接-屬性-高級-啟用-高級-設置

　　服務-勾選FTP服務 web 服務 遠程桌面 這幾個選項 (也可以在例外 那一欄選擇或添加) 這樣一設置等于 服務器只開啟了 21 80 3389 3個端口。

　　默認情況下會禁ping 如果要開啟 服務旁邊 ICMP 進入后勾起 第一項 允許傳回響應即可

　　三.修改遠程桌面端口

　　修改遠程端口可以有效的防止長期被掃描，小工具修改不放心還是手動修改注冊表吧

　　修改注冊表.

　　開始--運行--regedit

　　依次展開 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/

　　TERMINAL SERVER/WDS/RDPWD/TDS/TCP

　　右邊鍵值中 PortNumber 改為你想用的端口號.注意使用十進制(例 10000 )

　　HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/

　　WINSTATIONS/RDP-TCP/

　　右邊鍵值中 PortNumber 改為你想用的端口號.注意使用十進制(例 10000 )

　　注意：前一步 以開啟了系統(tǒng)防火墻 現在改了默認3389 端口 防火墻里也要添加個 10000的端口 要不一旦生效 遠程桌面就進不去了，

　　修改完畢.重新啟動服務器.才會生效.這一步不需要著急重啟。連接的時候在IP后面加個端口號就可以了如 192.168.2:10000

　　修改磁盤權限

　　所有磁盤只給 Administrators 組和 SYSTEM 的完全控制權限包括系統(tǒng)盤，WEB盤一般只要給Administrators權限即可，一般單個網站配獨立用戶這個后面再配。

　　系統(tǒng)盤\Documents and Settings 目錄只給 Administrators 組和 SYSTEM 的完全控制權限

　　系統(tǒng)盤\Documents and Settings\All Users 目錄只給 Administrators 組和 SYSTEM 的完全控制權限

　　系統(tǒng)盤\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、tftp.exe、telnet.exe 、 netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、del文件只給 Administrators 組和SYSTEM 的完全 控制權限

　　另將\System32\cmd.exe、format.com、ftp.exe轉移到其他目錄或更名

　　Documents and Settings下所有些目錄都設置只給adinistrators權限。并且要一個一個目錄查看，包括下面的所有子目錄。 刪除c:\inetpub目錄

　　有部分軟件可能需要Users 讀取權限 才能運行這個根據軟件安裝目錄設置 安裝目錄可以設置復雜點。

　　五.給每個獨立網站創(chuàng)建獨立用戶

　　開始菜單-控制面板-管理工具-計數機管理-本地用戶和用戶組-用戶組-單擊右鍵創(chuàng)建組-web

　　回來用戶-創(chuàng)建 如 web001 描述那些隨便 密碼復雜點 最好用記書本 復制下來先 因為等會還要用

　　打開IIS-以創(chuàng)建的站點 如web001-單擊鼠標右鍵 屬性 - 目錄安全 - 編輯 -瀏覽-高級-選擇你剛創(chuàng)建的那個用戶 如web001 點確定-

　　復制之前的密碼 一共要輸入兩次。OK 搞定

　　然后再回到IIS web001 右鍵 權限- 選擇 創(chuàng)建的那個用戶勾選權限 就ok了，這樣就完成了 一個用戶 對應一個站點的操作了。