【www.bbyears.com--php安全】
我们来讨论Web 服务器的安全性设置。这包括NT Server的安全性、数据库SQL Server的安全性和IIS的安全性。注意安装的顺序
请你最好按下面的次序安装所有的软件:
1、 安装NT Server4.0,最好安装成“独立服务器”。
2、 安装NT service Pack 3.0
3、 安装Option Pack 4.0
4、 安装NT Service Pack 4.0或者更高补包
5、 安装SQL Server 7.0
NT Server的安全性
NT被认为是因特网上最脆弱的操作系统。由于微软的NT几乎每一周就会发现一个新的Bug,所以,NT的安全性是可想而知了。解决NT的安全性配置问题,有时候甚至比设计一个电子商店更加具有挑战性。
我在此也只能介绍我自己的一些心得和体会。如果你要得到更好的安全配置,你可以访问一些关于安全的讨论组,并经常关注微软的补丁程序。
将NT Server安装成独立域服务器
在安装NT 时安装程序提示你选择三种安装类型:
1. 主域控制器
2. 备份域控制器
3. 独立服务器
请选择3。在因特网上没有必要安装成域名服务器。
将缺省的账号重新命名或者锁定
系统账号包括Administrator和Guest是在安装时自动设置的。许多黑客就是通过截获这些账号或者猜测这些账号的密码,从而进入你的系统。所以建议你把这些账号重新命名或者干脆停用。
这些操作可以在“管理工具”>>“域用户管理器”中完成。
账号规则非常重要
在域管理器中由一个菜单项“账号规则”,选择之就可以配置账号规则。在设置这些规则时,要保证:
1、不允许空的密码,并设置密码的最小长度
2、当出现登录失败若干次后,应该锁定该账号。这便于防止一些黑客利用某些软件来猜测密码。
系统策略编辑器
NT Server的系统策略编辑器非常有用。按“管理工具”>>“系统策略编辑器”就可以进入,然后选择“文件”>>“打开注册表”,并选择“本地计算机”图标,就可以认真配置了。主要要设置下面几项:
1、取消:网络>>系统规则更新>>“远程更新”
2、取消:Windows NT 网络>>共享>>创建隐藏的驱动器共享
3、设置:Windows NT远程访问下面的各项。