系统安全设置
·服务器安全设置
一.帐号设置、口令
1.帐号设置
对于管理员帐号,要求更改缺省帐户名称;禁用guest(来宾)帐号;
把aspnet用户的设置为隶属于guests;禁用IUSR_xxx;
禁用SUPPORT_388945a0。
2.口令设置
进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”:“密码必须符合复杂性要求”选择“已启动”
进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”:“密码最长存留期”设置为“90天”
进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”:“强制密码历史”设置为“记住5个密码”
进入“控制面板->管理工具->本地安全策略”,在“帐户策略->帐户锁定策略”:“账户锁定阀值”设置为6次
二.授权和日志
1.授权
进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户权利指派”:“从远端系统强制关机”设置为“只指派给Administrators组”
进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户权利指派”:
“关闭系统”设置为“只指派给Administrators组”
进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户权利指派”:“取得文件或其它对象的所有权”设置为“只指派给Administrators组”进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户权利指派”“从本地登陆此计算机”设置为“指定授权用户”
进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户权利指派”“从网络访问此计算机”设置为“指定授权用户”
2.日志配置操作
1.审核:
开始->运行->执行“控制面板->管理工具->本地安全策略->审核策略”
全部设置为成功和失败都审核2.事件查看器,日志设置:
进入“控制面板->管理工具->事件查看器”,在“事件查看器(本地)”中:
日志大小设置为“8192KB”,设置当达到最大的日志尺寸时,“按需要改写事件
三.IIS安全设置
1.删除目录、映射
删掉c:/inetpub目录,删除iis不必要的映射,在"应用程序配置"里,我们只给必要的脚本,例如:ASPX,2.分目录权限
首先是每一个web站点使用单独的IIS用户,例如,www.iow.cn权限为guest的。在IIS里的站点属性里"目录安全性"---"身份验证和访问控制