1、Windows平臺Web效力器平安實戰安徽國訊教育科技有限責任公司技術總監 徐 泳2005年4月2日.1、系統安裝采用NTFS分區僅僅安裝一個操作系統，并且不安裝和效力器無關的軟件.2、帳戶設置盡能夠少的有效帳戶，建立兩個管理帳戶；給管理帳戶改名字；禁用Guest帳戶；運用強帳戶密碼規那么； 帳戶密碼要定期進展更改； 建立圈套帳號；運用組戰略。.3、網絡設置只保管TCP/IP協議，其他全部刪除；禁用NetBIOS；只允許一些必要的端口。 .4、刪除不用要的共享 在HKLMSYSTEMCurrentControlSetServicesLanmanServerParameters下添加一值Name

2、： AutoShareServer Type：REG-DWORD Value：0在HKLMSYSTEMCurrentControlSetControlLsa 下添加一值Name：restrictanonymous Type：REG_DWORDValue：0.5、修正權限Windows 2000 Server的NTFS分區默許權限都是Everyone完全控制權限，這樣給效力器的平安帶來了一定的平安隱患。我們建議，一切NTFS分區只給管理員和SYSTEM完全控制權限。有特殊權限需求的目錄可單獨設置。.6、修正計算機啟動特性操作方法：控制面板-系統-高級-啟動和缺點恢復-取消顯示操作系統列表-取消發

3、送警報-取消寫入調試信息-完成。.7、禁用不用要的效力需求停掉的效力，例如：Alerter、Computer Browser、Distributed File System、Intersite Messaging、Kerberos Key Distribution Center、Remote Registry Service、Routing and Remote Access等等。.8、運用審核和平安日志本地平安戰略-審核戰略中翻開相應的審核；賬戶戰略-密碼戰略；賬戶戰略-賬戶鎖定戰略；Terminal Service的平安日志；事件日志設置。.9、IIS設置 只安裝管理器、公共文檔和WWW效

4、力；盡量減少IIS中沒有必要的映射，大多數用戶只留asp,asa就可以了；Web目錄需求IUSR讀寫權限，IIS中只開放讀取權限；有效利用IIS中IP制止訪問列表；完善日志功能，以便查找問題，加強監控。.10、FTP設置 制止對FTP的匿名訪問；留意用戶權限的開放度。.11、配置Sql效力器 System Administrators 角色最好不要超越兩個；假設是在本機最好將身份驗證配置為Win登陸；刪除以下的擴展存儲過程；xp_cmdshell Xp_regaddmultistringXp_regdeletekeyXp_regdeletevalueXp_regenumvaluess Xp_regread Xp_regwrite Xp_regremovemultistring Sp_OACreate Sp_OADestroySp_OAGetErrorInfoSp_OAGetProperty Sp_OAMethodSp_OASetPropertySp_OAStop.12、遠程管理平安 修正對