加固NT和IIS的安全(下)

6．文件系统和注册表存取控制： 详见bastion.inf 7．管理员帐号： bastion.inf将Administrator改名为root,可以按照自己的需要更改这个名字，并使用强壮的密码

本文仅试用于运行IIS 4.0的NTS 4.0系统，如果服务器上还有其他的应用（比如Cold Fusion），那么必须同时保证这些应用本身的安全。下面所述的方法应该在安装新系统时进行，以避免不可预

6．从ISM(Internet Service Manager)中删除如下目录 IISSamples Scripts IISAdmin IISHelp IISADMPWD 7．删除不必要的IIS

本文仅试用于运行IIS 4.0的NTS 4.0系统，如果服务器上还有其他的应用（比如Cold Fusion），那么必须同时保证这些应用本身的安全。下面所述的方法应该在安装新系统时进行，以避免不可预知的

三、运行bastion.inf加固脚本 下载最新的bastioninf.zip，解压后运行如下命令： secedit /configure /cfg bastion.inf /db %temp%\

二、配置NT 1．设置权限 使用用户管理器在所有分区上的根目录上设置如下： * Administrators:：FULL CONTROL * System:：FULL CONTROL 2．

5．注册表的值 KEY Type Value MACHINE\SOFTWARE\Microsoft\DataFactory\HandlerInfo\ HandlerRequired REG_DWOR

本文仅试用于运行IIS 4.0的NTS 4.0系统，如果服务器上还有其他的应用（比如Cold Fusion），那么必须同时保证这些应用本身的安全。下面所述的方法应该在安装新系统时进行，以避免不可预知的