2003管理员手册

  • 格式:pdf
  • 大小:327.68 KB
  • 文档页数:8
Windows 2003作(/)
Windows 2003 管理员手册
V 1.0 版 由曙光博客制作 声明:此文档是个人的经验总结,不会很完善,但是我们尽量把它完善。此文档里面的配置可能还不是最安全的,所有的配置 仅做参考!如果您的服务器安装本手册的配置导致被入侵,曙光博客不负责任! 一、系统的安全 .................................................................................................................................................................................................2 1、 文件权限的配置 ................................................................................................................................................................................2 2、 系统账号的安全 ................................................................................................................................................................................2 3、修改远程登录端口 ..............................................................................................................................................................................2 4、TCP/IP端口过滤 .................................................................................................................................................................................2 5、本地安全策略修改 ..............................................................................................................................................................................3 6、需要禁用的服务 (一些服务禁用之后,可能导致一些软件不能正常工作) .............................................................................3 7、关闭默认共享 ......................................................................................................................................................................................3 8、防火墙的配置 ......................................................................................................................................................................................4 9、使用Zend PHP加速器 .......................................................................................................................................................................4 10、关闭 445 端口 ..................................................................................................................................................................................4 11、防止小规模DDos攻击 .....................................................................................................................................................................4 12、禁止dump file的产生 .....................................................................................................................................................................4 13、关闭华医生Dr.Watson ....................................................................................................................................................................4 14、删除不安全组件 ...............................................................................................................................................................................4 15、终端服务配置 ...................................................................................................................................................................................5 二、组件的安全 .................................................................................................................................................................................................5 1、IIS的安全配置 .....................................................................................................................................................................................5 2、PHP的安全配置 ..................................................................................................................................................................................5 3、Serv-U的安全配置 .............................................................................................................................................................................6 三、辅助软件、工具 .........................................................................................................................................................................................6 1、Microsoft Baseline Security Analyzer(MBSA) ......................................................................................................................6 2、AccessEnum ......................................................................................................................................................................................6 四、常见问题解决办法 .....................................................................................................................................................................................6 1、在还原IIS的时候,提示无效签名的解决办法 ..................................................................................................................................6 2、Dcom错误 ..........................................................................................................................................................................................6 3、Windows 2003 更新 0x8007f0da解决办法 .................................................................................................................................7 4、PHP session_start写入权限问题的解决办法 .................................................................................................................................7 5、DCOM配置时右键属性不见的解决办法 .........................................................................................................................................7 五、资源 .............................................................................................................................................................................................................7