Win2003开启IIS服务需要做的一些安全设置
2011-01-15 16:27:36
标签:Win2003 IIS
windows 2003 Server开启IIS服务提供网络服务之后,除了为网络用户提供应用之外,同时也使服务器暴漏在网络中,会面临大量的网络威胁,因此需要对windows 2003服务器做一些配置,保证服务器的安全。
修改Request最大值
关闭IIS admin service服务,找到Windows\System32\Inesrv目录下的Metabase.xml并打开,找到ASPMaxRequestEntityAllowed,将其修改为需要的值。默认为204800,即200K,把它修改为20480000(20M),然后重启IIS admin service服务。
修改Buffer最大值(最大下载文件大小)
关闭IIS admin service服务,找到Windows\System32\Inesrv目录下的Metabase.xml并打开,找到AspBufferingLimit,将其修改为需要的值。默认为4M,把它修改为10240000(10M),然后重启IIS admin service服务。
启用父路径
打开Internet 信息服务(IIS)管理器,右键“网站”,依次选中 属性->主目录->配置->选项,把“启用父路径”前面打上勾。
自定义脚本错误的错误消息
打开Internet 信息服务(IIS)管理器,右键“网站”,依次选中 属性->主目录->配置->调试,把“脚本错误的错误消息”下的“向客户端发送下列文本错误消息”前面打上勾,修改错误信息内容为自定义内容。
让IIS支持ASP
打开Internet 信息服务(IIS)管理器,打开“Web服务扩展”,选中Active Server Pages,点击“允许”。
修改日志文件目录
打开Internet 信息服务(IIS)管理器,右键“网站”→“属性”,在“网站”标签下找到“活动日志格式”下“属性”,左键点击,弹出“日志记录属性”,在“修改日志文件目录”下的文本框内输入新的默认日志目录(最好设置到非操作系统盘)。点击“高级”,在需要记录的项目前打勾,点击两次“确定”
删除不必要的IIS扩展名映射
打开Internet 信息服务(IIS)管理器,右键“网站”→“属性”,在“主目录”标签下找到“配置”,点击打开“应用程序配置”,在“应用程序扩展”下,修改扩展名的映射关系。
加速任务栏
在任务栏上右键,选择“属性”,保留“任务栏保持在其他窗口的前端”、“显示时间”,其他全部去除。
堵住资源共享隐患
右击“网上邻居”-“属性”,打开“网络连接”界面,选择活动的网卡,右击,选择“属性”,左键点击“Microsoft网络客户端”,再点击“卸载”,在弹出的对话框中“是”确认卸载。左键点击“Microsoft网络的文件和打印机共享”,再点击“卸载”,在弹出的对话框中选择“是”确认卸载。
解除Netbios和TCP/IP协议的绑定
右击“网上邻居”、“属性”,打开“网络连接”界面,选择活动的网卡,右击,选择“属性”,在弹出的“属性”框中双击“Internet(TCP/IP)协议”,点击“高级”—“WINS”,选择“禁用TCP/IP上的NETBIOS”,点击三次“确认”关闭本地连接属性。
关闭自动播放功能
点击“开始”—“运行”,输入“Gpedit.msc”,打开组策略编辑器,依次展开“计算机配置”—“管理模板”—“系统”,在右侧窗口找到“关闭自动播放”选项,双击,在打开的对话框上部选择“已启用”,在对话框下部选择“所有驱动器”,点击“确定”完成设置。
删除或者禁用非系统必要用户
除了管理员、Internet来宾帐户、启动IIS进程帐户以及ASPNET帐户外,禁用其他一切系统内存在的帐户,包括Guest、SQL DEBUG(安装了SQL SERVER后会自动添加,这里先说明一下)以及TERMINAL USER等等。
禁止默认共享
点击“开始”—“运行”,输入“Regedit”,打开注册表编辑器,打开注册表项“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”,在右边的窗口中新建Dword值,名称设为AutoShareServer,值设为“0”。
修改“我的文档”的位置
右键点击“我的文档”,选择“属性”,修改“目标文件夹位置”到非系统盘。
修改虚拟内存的位置或禁用虚拟内存
两者选择其一,在内存足够大的情况下可以禁用虚拟内存。如果内存不是非常大,还是修改虚拟内存到硬盘的非系统盘。一般情况下不建议禁用虚拟内存,遇到过4G的内存跑虚拟主机内存不够的情况。
修改虚拟内存的位置:右键点击“我的电脑”,选择“属性”—“高级”—“性能”—“设置”—“高级”—“虚拟内存”—“更改”,在“驱动器”选择框里面选中系统盘,选择“无分页文件”,再在非系统盘如D盘,选择“自定义大小”,输入“初始大小”和“最大值”,点击“确定”确认修改。
禁用虚拟内存:右键点击“我的电脑”,选择“属性”—“高级”—“性能”—“设置”—“高级”—“虚拟内存”—“更改”,对所
有驱动器都选择“无分页文件”,然后点击“确定”确认修改。
提高系统性能
右键点击“我的电脑”,选择“属性”—“高级”—“性能”—“设置”,选择“调整为最佳性能”;
打开“我的电脑”,选择“工具”—“文件夹选项”—“常规”,选择“使用windows传统风格的文件夹”,点击“查看”,选中“隐藏受保护的操作系统文件”、“不缓存缩略图”、“在地址栏显示完整路径”,其他选项均取消。
关闭桌面主题和屏幕保护程序
在桌面空白处右击,选择“属性”,点击“桌面”,在“背景”选择框中选择“无”;
在桌面空白处右击,选择“属性”,点击“屏幕保护程序”,在“屏幕保护程序”选择框中选择“无”;
在桌面空白处右击,选择“排列图标”,去掉“显示桌面图标”。
开启远程桌面
右键点击“我的电脑”,选择“属性”—“远程”,选中“允许用户远程连接到您的计算机”复选框。单击“选择远程用户……”,在随后出现的对话框中添加或删除允许使用远程桌面的用户,点击“确定”退出设置。
修改远程桌面的端口
远程桌面默认的3389是许多扫描工具都要扫描的,我们改个端口,减少一些不必要的威胁。
点击“开始”—“运行”,输入“Regedit”打开注册表编辑器,打开注册表项“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp”,找到“PortNamber”,其默认值是3389,将其修改为您想要的端口比如说“8888”等任意的数字。再打开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp”,找到“PortNumber”,同样,其默认值是3389,将其修改为和上面的修改一样的端口号。退出注册表编辑器。
删除Inetpub文件夹
C盘根目录Inetput下的文件可能会造成安全问题,而且web文件不可能放系统盘,所以将Inetpub文件夹剪切到其他地方备份,以备需要用的时候用。
删除iisadmpwd目录
该文件夹内文件是用来更改密码之类的脚本,在作服务器的情况下,该文件夹不应该还存在,将其删除。注意,删除改文件夹的时候需要关闭IIS。
删除printers文件夹
该文件夹作用是Web打印,在做Web服务器的时候不需要。C:\Windows\Web\printers\
备份系统
至此重启服务器,对刚刚做好的操作系统做一个GHOST。
分享到:
相关推荐
1. **打开IIS管理器:** 单击开始 > 管理工具 > Internet信息服务(IIS)。 2. **编辑Web站点属性:** 展开服务器名称,右键单击Web站点,选择“属性”。 3. **启用匿名访问:** 在“目录安全性”选项卡中,点击“编辑”...
以下是关于win2003的IIS设置方法的详细步骤和知识点: 1. **安装IIS**: 首先确保你的系统是Windows Server 2003,然后通过“控制面板” -> “添加或删除程序” -> “添加/删除Windows组件”来开启安装过程。在组件...
在Windows Server 2003操作系统中,搭建服务器服务,特别是FTP(File Transfer Protocol)服务,通常需要依赖于Internet Information Services (IIS)。IIS是微软提供的一个强大的Web服务器和应用程序服务器,它允许...
需要手动安装,安装方法是单击开始,在控制面板里选择添加删除程序,打开添加删除 windows 组件,勾选应用程序服务器,详细信息出现应用程序服务器对话框,单击确定,检查 Internet 信息服务(IIS)。 六、搭建网站...
### Win2003 IIS 设置完全篇 在本文中,我们将详细介绍如何在Windows Server 2003系统上配置IIS(Internet Information Services),包括安装、基本设置以及高级功能如ASP支持等。 #### 一、ASP支持配置 在...
【标题】"win2003iis6i386 IIS安装包"指的是针对Windows Server 2003操作系统的Internet Information Services (IIS) 6.0的安装程序包。IIS是微软公司提供的一款强大的Web服务器,允许用户在Windows服务器上部署和...
- 打开IIS管理器。 - 定位到需要修改的网站或应用程序。 - 右键点击并选择“属性”。 - 转到“主目录”选项卡。 - 点击“配置”按钮。 - 在弹出的“应用程序配置”窗口中,找到“选项”区域。 - 勾选“启用父路径”...
IIS7引入了应用程序池概念,所以需要在应用程序池的高级设置中修改`maxRequestEntityAllowed`属性。同样,也需要在web.config中配置`<httpRuntime>`元素。 7. **权限问题**: 除了大小限制,也可能是文件系统权限...
2. **IIS安全配置**:限制Web服务器的访问,启用日志记录,设置安全的FTP和SMTP服务。 3. **数据库安全**:针对SQL Server等数据库进行安全配置,限制连接,使用强壮的密码,定期备份。 四、安全日志与监控 1. **...
- 修复完成后,还需要对 `$systemroot$\temp` 文件夹的用户写权限进行设置,以确保 IIS 能够正常工作。 - 打开资源管理器,导航至 `$systemroot$\temp` (通常是 `C:\Windows\temp`),右键点击该文件夹并选择...
- 安装IIS后,务必进行安全配置,例如限制匿名访问、设置强壮的密码、安装最新的安全更新等,以防止服务器被黑客攻击。 **IIS6.0主要特性** - **性能优化**:IIS6.0引入了工作进程隔离模式,每个站点或应用程序池...
4. **配置IIS**:安装完成后,需要进行基本配置,比如设置默认网站、启用FTP服务、配置安全设置等。 5. **安全强化**:为了防止潜在的安全风险,如SQL注入、跨站脚本攻击等,需要对IIS进行安全强化,例如限制匿名...
以下是一些关于IIS安全设置的重要知识点: 1. **权限设置**: - **NTFS文件系统权限**:这是IIS安全的基础,需要为每个站点目录设置适当的权限。通常,应避免给予`Everyone`组广泛的权限,而是专注于对`Internet...
3. **配置IIS6**:安装完成后,需要进行一些基本的配置,如设置网站的默认文档(如default.htm、index.html)、设置网站的主目录、分配网站的IP地址和端口号,以及配置安全设置(如SSL证书、防火墙规则)。...
### Win2003安装IIS6出现Service Unavailable问题详解及解决方案 #### 一、问题背景 在Windows Server 2003操作系统下安装IIS6的过程中,可能会遇到一个常见的问题:即安装完成后访问网站时,浏览器显示“Service ...
值得注意的是,这个配置适用于早期的Web应用,但对于现代的高并发、高性能需求,可能需要考虑升级到更新的操作系统(如Windows Server 2019)、更新的IIS版本、PHP7或更高版本,以及更安全的MySQL版本。同时,为了...
1. 打开Internet信息服务管理器。 2. 右键点击Web站点属性。 3. 在ISAPI筛选器选项卡中添加筛选器。 4. 设置筛选器名称(可自定义),并指定路径为ISAPI_Rewrite.dll的绝对路径。 5. 点击确定完成配置。 **第四步:...
### Windows 2003 IIS 6.0 安全设置详解 #### 一、概述 在IT领域,服务器安全至关重要,尤其是对于承载着众多网站和服务的Windows Server 2003及其集成的IIS 6.0来说。本文将详细介绍如何在Windows Server 2003环境...