服务器安全配置web服务器安全配置


server2008中如何关闭internet explorer增强的安全配置

关闭IE SEC 服务器系统要求很高的安全性,所以微软给ie添加了安全增强。这就使得ie在区域的安全级别一直是最高的,而且无法进行整体调整。 点击快速运行栏的“服务器管理器”,开启服务器管理器。
1.勾选“登录时不要显示此控制台”
2.点击“配置IE ESC”,将对“管理员”和“用户”设置成“禁用”。

在哪里找到计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,删除“拒绝从网络访问这台计算

你的操作系统是XP吗?
XP的顺序是控制面板-管理工具(如果你没看到有这个管理工具,可以看看左上角有一项“切换到经典视图”,点这个之后会出来很多项目,里面就有管理工具)-本地安全策略-本地策略-用户权力指派,里面有拒绝从网络访问这台计算机

配置asp

关于运行asp服务器安全权限配置清单: 所有的盘都先设为administrators组,如果你害怕有别的人提升管理员了,你就设成自己的管理员吧,比如administrator或者your name. C:--->administraotors组 C:Program FilesCommon Files--->administrators组+everyone(为读取及运行,列出文件夹目录,读取) C:srv--->administrators组+everyone(为读取及运行,列出文件夹目录,读取) C:winnttemp--->administrators组+IUSR_MACHINE(为读取,写入) 因为程序需要像temp写入,还有其它的,不过出错可以用guests组 关于系统盘可以如上配置,因为经过N次测试,如果不这样的话,会出现500错误,或者访问页面会让你输入管理员帐号和密码(这样的情况,我是把上面的everyone换成了IWAM_MACHINE帐号,并且权限为完全还让输入,不理解)

web服务器安全配置

先装个第三方个人防火墙或者使用本地连接的筛选功能,限制只允许访问本服务器的TCP 80和TCP 21端口,其它端口全部关闭;再使用软件“IIS专家”或者“UrlScan 3.1”来防止注入攻击。系统补丁当然要全部打上了。