WIN SERVER 和IIS优化和配置.docx
- 文档编号:10276500
- 上传时间:2023-05-24
- 格式:DOCX
- 页数:14
- 大小:329.43KB
WIN SERVER 和IIS优化和配置.docx
《WIN SERVER 和IIS优化和配置.docx》由会员分享,可在线阅读,更多相关《WIN SERVER 和IIS优化和配置.docx(14页珍藏版)》请在冰点文库上搜索。
WINSERVER和IIS优化和配置
优化和配置WINSERVER2003和IIS
一、优化windowsserver2003
对windowsserver2003的安全配置主要是对其进行活动目录的安装与管理
1、安装活动目录
打开运行,输入“dcpromo”,则会弹出ActiveDirectory安装向导。
单击[下一步]。
由于所建立的是域中的第一台域控制器,所以选择[新域的域控制器]单击[下一步]。
选择[创建一个新域的域目录树],单击[下一步]。
选择[创建一个新域的域目录林],单击[下一步]。
在[新域DNS全名]中输入要创建的域名,单击[下一步]。
安装向导自动将域名控制器的NetBIOS名设置为“nt2003”,单击[下一步]。
显示数据库、目录文件及Sysvol文件的保存位置,一般不必做修改,单击[下一步]。
配置DNS服务器,单击[下一步],如果在安装ActiveDirectory之前未配置DNS服务器可以在此让安装向导配置DNS,推荐使用这种方法。
为用户和组选择默认权限,单击[下一步]
输入目录恢复模式下的管理员密码,单击[下一步]。
安装向导显示摘要信息,单击[下一步]。
安装完成,重新启动计算机。
2、添加用户帐户和计算机账户
首先启动ActiveDirectory用户和计算机控制台,单击Users容器会看到在安装ActiveDirectory时自动建立的用户帐户;
单击[操作]选择[新建],然后单击[用户],在[创建新对象]对话框中输入用户的姓名、登录名然后,单击[下一步];
在密码对话框中输入密码或不填写密码并选择[用户下次登录时需要更改密码]选项,以便让用户在第一次登录时修改密码;
在[完成]对话框会显示以上设置的信息,单击[完成]。
添加计算机账户。
3、添加组和组织单位
打开[ActiveDirectory用户和计算机]对话框;
在控制台树中,双击[域节点];
右键单击要添加的文件夹,指向[新建],然后单击[组];
键入新组的名称,在默认情况下,输入的名称还将作为组的Windows2000以前版本的名称。
单击所需要的[组作用域]再单击所需的[组类型]。
完成好以后,点[确定],用户所创建的组就完成了。
添加组织单位。
二、IIS的优化
前面已经对IIS的配置和安装做了详细的说明,这里只是IIS常见的优化,以及常见的一些安全问题的防范。
1.所有的分区都格式化成NTFS格式,保证对用户权限的控制.给予administrators和system完全控制的权限,将系统默认的everyone的完全控制权限删除,根据不同用户再分别授予相应的权限。
2.将硬盘空间分成系统分区(安装操作系统),网站分区(运行虚拟主机和客户网站,后台数据库的分区),备份分区(做数据与程序的备份存储用)。
3.开启了事件审核功能,对用户登录,策略改动以及程序运行情况进行实时监控,保证在系统被破坏的情况下也能有案可查。
4.对于后台数据库中的用户数据,在SQLSERVER中进行了设置,每天晚上会自动执行一次所有后台数据库数据的备份工作,即使当天客户的数据库被误删除了,也能找到前天晚上备份的所有数据,保证客户数据的安全可靠。
5.对于前台网站,我们采用系统自带的备份功能,设置了每周的备份计划,将客户的网站在每周日进行一次完全备份.保证了客户网站的数据完整。
6.在IIS安装时只安装了WEB服务,其余的FTP、SMTP、NNTP均未安装。
7.FTP服务器采用了Ser-U服务器程序,运行稳定且可靠,并升级到了最新的版本,禁止匿名用户的登陆,给每个用户分配了一个强健的密码,并设定了只能访问其自身的目录。
8.操作系统安装好以后,及时打好了SP4和系统安全补丁,防止了病毒感染和黑客攻击的可能性,保证了系统的正常安全运行.在微软的漏洞被发现以后,及时升级系统,打好系统补丁。
9.同时安装了微软自带的终端服务和SYMANTEC公司的pcanywhere远程控制软件,即使一个远程控制服务没能开启,也可以保证采用另一个远程登陆方式能连接上服务器。
10.防病毒软件采用了SYMANTEC公司的norton防病毒软件,并每周按时升级后杀毒,保证了系统的无毒和安全。
11.禁用了来宾用户帐号,对系统管理员帐号进行了重命名,最大限度地减少了系统被攻击的可能性。
12.对系统的用户的密码进行了控制,管理员的密码采用了字母与数字以及特殊字符相结合的办法,防范暴力破解密码的可能性,保证服务器的安全。
13.对于测试法破解密码的方法,采取了五次密码输错即锁定用户30分钟的做法,防止测试法试探密码。
14.采用了网络漏洞扫描工具定期对服务器进行网络安全的检查和测试,发现安全漏洞后及时修补,防止安全问题的产生。
15.SQLServer2000数据库安装以后即升级到SP3的版本,减少数据库漏洞的产生,防止了蠕虫病毒的感染和黑客的破坏。
16.数据库中的SA超级用户采用了个强健的密码,并对每个用户使用的数据库制定了一个用户名和密码,并设定了相应的权限。
每个用户只能对本数据库进行操作,有效地防止了跨库操作的发生.危及数据库安全。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- WIN SERVER 和IIS优化和配置 IIS 优化 配置