我们都知道一个网站的服务器对网站正常运行尤为重要,服务器安全起到了很大的作用,那么今天莆田网站建设技术人员就说下关于vps2003系统的安全配置,如何更安全的配置vps呢?windows2003系统的安全配置需要从哪些方面着手呢?一下是莆田网站建设-博思达网络
我们都知道一个网站的服务器对网站正常运行尤为重要,服务器安全起到了很大的作用,那么今天莆田网站建设技术人员就说下关于vps2003系统的安全配置,如何更安全的配置vps呢?windows2003系统的安全配置需要从哪些方面着手呢?一下是莆田网站建设-博思达网络技术人员总结的关于系统安全问题的若干意见!
第一 :给CMD加密
第二、关闭高危端口
首先创建IP筛选器和筛选器操作
1、"开始"->"程序"->"管理工具"->"本地安全策略",微软建议使用本地安全策略进行IPsec的设置,因为本地安全策略只应用到本地计算机上,而通常ipsec都是针对某台计算机量身定作的。
2、右击"Ip安全策略,在本地机器",选择"管理 IP 筛选器表和筛选器操作",启动管理 IP 筛选器表和筛选器操作对话框。只有创建一个IP筛选器和相关操作才能够建立一个相应的IPsec安全策略。
3、在"管理 IP 筛选器表"中,按"添加"按钮建立新的IP筛选器:
1)、在跳出的IP筛选器列表对话框内,填上合适的名称,我们这儿使用"tcp135",描述随便填写。单击右侧的"添加…"按钮,启动IP筛选器向导;
2)、跳过欢迎对话框,下一步;
3)、在IP通信源页面,源地址选"任何IP地址",下一步;
4)、在IP通信目标页面,目标地址选"我的IP地址",下一步;
5)、在IP协议类型页面,选择"TCP".下一步;
6)、在IP协议端口页面,选择"到此端口"并设置为"135",其它不变。下一步;
7)、完成后关闭IP筛选器列表对话框时会发现tcp135IP筛选器出现在IP筛选器列表中。
注:可接着增加端口号,方法同上,这里不在一一陈述。
第三、检测服务器
在这里服务器本身的安全设置基本完成一半了,大家可以使用流光或者X-SAN 等扫描软件在其他机器上对服务器进行扫描看看还有哪些方面有问题,正常来说2003本身安全性就比较高,应该是没问题了,如果条件不允许没有以上骇客软件的话也可登录天网防火墙的官方网站上面有在线端口扫描,可以帮助你检测下自己的服务器。
第四、IIS方面
WINDOWS2003的系统使用IIS 6.0的默认的安全已经很不错了,在安装IIS的时候不推荐开始--控制面板--安装删除程序-系统组件安装,不推荐以上,2003里面有一个管理你的服务器用那个安装相对比较好适用新手,因为你每安装一步都会有相应的说明,不需要的服务就别装,IIS的基本设置就不用说了吧应该都会吧网上的文章满天飞,不用的扩展删除。
(责任编辑:创越网络)
创越网络是全国品牌形象塑造专家,致力提供高端品牌网站建设,
SEO网站优化,
网站推广,
网站策划以及
外贸网站建设与
网络营销免费咨询等服务;我们能让企业品牌更有力量.
