服务器安全配置方案

建一个属于自己的网站，对很多人来说不仅可以过把做站长的瘾，还可以在网站有一定流量后靠投放广告等赚钱，这是很多人业余赢得收入的工作机会。下面是小编跟大家分享的是服务器安全配置方案，欢迎大家来阅读学习~

服务器安全配置方案

配置环境

1操作系统： Windows 2003 Server 网站系统： IIS6.0 磁盘格式： NTFS FTP工具： Server-U 数据库： SQL Server 2000

服务器的安全性配置

1系统目录的安全性： 将所有磁盘以及部分特殊的不能继承权限的目录分配好用户权限,如下图所示:(这里最好删除除System组和Administrators超级管理员组之外的所有用户及其权限,保留此两个用户组的所有权限)

2系统用户的添加与管理: 打开"控制面板"里的"计算机管理",展开"系统工具"中的"本地用户和组",点击"用户"选项. 首先清理不需要的用户,禁用Guest以及默认的Internet来宾帐户.

(a)设置密码: 选择一个用户,右击并选择"设置密码",如图所示:

3设置网站,以及网站权限和其目录权限(注意:每个网站应有自己独立的一个隶属于"Guests"组的帐户及密码 )

(a).设置网站 控制面板里打开"管理工具",再打开"Internet 信息服务(IIS)管理器",并展开"Internet信息服务"中的"网站",选择需要使用的网站(没有则点击右键新建),点击右键,选择属性对话框,如下图所示:

使用网站快车系统，在“网站”选项卡中，这里的TCP端口只能只用默认的80端口 选择“主目录”选项卡，按照下图所示配置，其中，主目录为网站的物理路径，根据自己需要进行配置，最好不要设置在系统盘符下：

选择“文档”选项卡，网站快车系统默认的主页是index.asp，这里需要添加它，如下图所示：

(b).设置网站权限 选择“目录安全性”选项卡,在"身份验证和访问控制"里点击"编辑",弹出"身份验证方法"对话框,勾选"启用匿名访问",填写刚刚建立的隶属于"Guests"组的用户及密码,如下图所示:

注意：windows 2003 server中，iis里默认是没有开启asp，这里需要把它打开，操作如下图所示：

(c).设置网站目录权限 找到网站所对应的磁盘目录,点击右键,选择"属性","安全"选项卡,添加刚刚网站设置的匿名用户,并设置所有权限,如图所示(总之，最好遵循一个网站一个用户的原则)

SQL Server 2000数据库的安全性配置(注意:每个数据库应有自己独立的一个访问帐户及密码)，打开SQL Server企业管理器,展开注册组,"安全性","登录",在右侧框内空白处点击右键,点击"新建登录",为所使用的数据库添加一个独立的帐户,帐户密码最好也为12位以上的字母加数字的组合,其中默认指定数据库中选择此用户所属的数据库名称,如图所示:

设置好后,在"数据库访问"选项卡中,勾选上此用户管理的数据库名,并在"数据库角色"里勾选"public"和"db_owner"两个角色,如图所示:(注意:数据库默认超级管理员"sa",必须有比较复杂的密码)

网络安全配置 打开"控制面板"里的"网络连接",右击"本地连接",选择属性,如图所示:

取消连接项目中除"Internet协议 (TCP/IP)"之外所有项目前面的勾,选择"Internet协议 (TCP/IP)",点击"属性" 在弹出的对话框中点击"高级"选项,在"高级TCP/IP设置"里选择"选项"选项卡,在可选的设置里选择"TCP/IP 筛选",并点击"属性"

在弹出的"TCP/IP 筛选"对话框中,勾选"启用 TCP/IP 筛选(所有适配器)",

并设置TCP端口(只允许开放的必要端口有web服务默认端口"80",ftp服务默认端口"21",远程桌面默认端口"3389"),

注意:

这里开放的TCP端口根据自己的需要可进行添加,修改,

如果是通过远程桌面进行对服务器的管理的,请务必添加远程桌面连接的端口,默认为:3389,否则将不能登录远程服务器,所有端口根据自己的系统设置而定,

以上均是使用的"默认端口",如有更改,请使用更改后的端口号

UDP端口默认全部开放,如果关闭,快车系统升级程序将不能正常执行 "IP 协议"里只需添加"6"一项即可