服务器安全设置方案 服务器安全配置总结

Windows2003服务器怎么做好安全设置

程序可以更快速地释放和创建连接；卸载掉wshom.ocx组件和shell3dll组件，防止默认允许asp运行、exe可执行文件带来的安全隐 患；禁止掉系统自动启动服务器共享的功能，用以防止服务器上的资源被共享功能泄露出去。

成都创新互联公司是工信部颁发资质IDC服务器商，为用户提供优质的中国电信云锦天府服务

首先进入“选择服务器”对话框，在“服务器”栏中输入要进行安全配置的Windows Server 2003服务器的机器名或IP地址，点击“下一步”按钮后，“安全配置向导”会处理安全配置数据库。

另外，还要关掉没有必要开的TCP端口。05 定期对服务器进行备份 为防止不能预料的系统故障或用户不小心的非法操作，必须对系统进行安全备份。除了对全系统进行每月一次的备份外，还应对修改过的数据进行每周一次的备份。

在弹出对话框中列出的Windows组件中清除“Internet Explorer 增强的安全配置”的选中状态，然后单击完成，就可以在重启动Internet Explorer浏览器后使增强的安全设置失效。

“服务器名称”，其中服务器名称是该服务器的名称。 “FTP 站点” 右击“默认 FTP 站点”，然后单击“属性”。 单击“安全帐户”选项卡。 单击“主目录”选项卡。

确定一个缺省的口令策略，使你的机构设置位于“计算机配置/Windows设置/安全设置/账号策略/口令策略”之下。

...保证服务器能够安全高效的提供服务应该如何配置服务器的安全设置

1、设置好相关的连接数限制，带宽设置以及性能设置等其他设置。配置应用程序映射，删除所有不必要的应用程序扩展，只保留asp，php，cgi，pl，aspx应用程序扩展。对于php和cgi，推荐使用isapi方式解析，用exe解析对安全和性能有所影响。

2、系统服务优化 去除一些不必要的系统服务，可以优化我们系统性能，同时优化系统服务可以提升系统安全性。

3、在运行中输入gpedit.msc回车，打开组策略编辑器，选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略，将账户设为“三次登陆无效”，“锁定时渖栉？0分钟”，“复位锁定计数设为30分钟”。

4、要严格限制执行、写入等权限。经常到微软的站点下载IIS的补丁程序，保证IIS最新版本。只要提高安全意识，经常注意系统和IIS的设置情况，IIS就会是一个比较安全的服务器平台，能为我们提供安全稳定的服务。

5、可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。 cookie 保护 登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

6、利用win2000的安全配置工具来配置策略微软提供了一套的基于MMC(管理控制台)安全配置和分析工具，利用他们你可以很方便的配置你的服务器以满足你的要求。

WEB服务器的安全配置方案

1、如果不需要其它的服务，在安装服务的时候选择只安装WEB服务，并使用80端口，禁用其他的不必要的服务，例如FTP和SMTP服务 c. WEB服务器应该放在一个专门的区域中，利用防火墙保护WEB服务器。

2、通过这层层把关，就可以提高代码编写的安全性。 对Web服务器进行持续的监控 冰冻三尺、非一日之寒。这就好像人生病一样，都有一个过程。病毒、木马等等在攻击Web服务器时，也需要一个过程。

3、web代码层面 主要是防注（sql injection）防跨（xss），能用的措施就是现成的代码产品打好补丁，自己实现的代码做好安全审计。防患于未然可以上WAF 服务框架层面 主要是防止系统本身的漏洞和错误或遗漏的配置性漏洞。