加固NT和IIS的安全(下)
6.文件系统和注册表存取控制: 详见bastion.inf 7.管理员帐号: bastion.inf将Administrator改名为root,可以按照自己的需要更改这个名字,并使用强壮的密码
本文仅试用于运行IIS 4.0的NTS 4.0系统,如果服务器上还有其他的应用(比如Cold Fusion),那么必须同时保证这些应用本身的安全。下面所述的方法应该在安装新系统时进行,以避免不可预
6.从ISM(Internet Service Manager)中删除如下目录 IISSamples Scripts IISAdmin IISHelp IISADMPWD 7.删除不必要的IIS
本文仅试用于运行IIS 4.0的NTS 4.0系统,如果服务器上还有其他的应用(比如Cold Fusion),那么必须同时保证这些应用本身的安全。下面所述的方法应该在安装新系统时进行,以避免不可预知的
三、运行bastion.inf加固脚本 下载最新的bastioninf.zip,解压后运行如下命令: secedit /configure /cfg bastion.inf /db %temp%\
二、配置NT 1.设置权限 使用用户管理器在所有分区上的根目录上设置如下: * Administrators::FULL CONTROL * System::FULL CONTROL 2.
5.注册表的值 KEY Type Value MACHINE\SOFTWARE\Microsoft\DataFactory\HandlerInfo\ HandlerRequired REG_DWOR
本文仅试用于运行IIS 4.0的NTS 4.0系统,如果服务器上还有其他的应用(比如Cold Fusion),那么必须同时保证这些应用本身的安全。下面所述的方法应该在安装新系统时进行,以避免不可预知的
打造安全主机 加固脆弱的IIS服务难道IIS(Internet Information Services)就真是“脆弱”的吗?难道拥有全球市场排名第一的Apache就坚不可摧?其实这些问题只是我们对服务器安全问题的曲解,在IIS
打造安全主机 加固脆弱的IIS服务难道IIS(Internet Information Services)就真是“脆弱”的吗?难道拥有全球市场排名第一的Apache就坚不可摧?其实这些问题只是我们对服务器安全问题的曲解,在IIS