WEB服务器安全自查报告.doc
《WEB服务器安全自查报告.doc》由会员分享,可在线阅读,更多相关《WEB服务器安全自查报告.doc(6页珍藏版)》请在咨信网上搜索。
1、天津云景科技有限公司WEB服务器安全自查报告一、操作系统安全配置报告1、停掉Guest 帐号 在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。2、限制不必要的用户数量 去掉所有的测试用帐户、 共享帐号、普通部门帐号等等不必要账号。用户组策略设置相应权限,并且经常检查系统的帐户,删除已经不使用的帐户。3、创建2个管理员用帐号 创建一个一般权限帐号用来处理一些日常事物,另一个拥有Administrators 权限的帐户只在需要的时候使用。4、把系统administrator帐号改名 Windows 2003的administrator帐号是不能被停用的,这意味
2、着别人可以一遍又一遍的尝试这个帐户的密码。把Administrator帐户改名可以有效的防止这一点。5、把共享文件的权限从”everyone”组改成“授权用户” “everyone” 在Win 2003中任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组。6、使用安全密码 应该要求用户首次登陆的时候更改成复杂的密码,还要注意经常更改密码。7、使用NTFS格式分区 把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT、FAT32的文件系统安全得多。8、保障备份盘的安全 系统资料被破坏,备份盘将是你恢复资料的唯一途径。备份完资料
3、确认无误后,把备份盘放在安全的地方。9、关闭不必要的服务 Windows 2003的Terminal Services(终端服务) 、和RAS都可能系统带来安全漏洞。为了能够在远程方便的管理服务器,很多机器的终端服务都是开着的,如果需要开此服务,一定要确认已经正确的配置了终端服务。有些恶意的程序也能以服务方式悄悄的运行。10、关闭不必要的端口 关闭端口意味着减少功能,因此在安全和功能上面需要作一点决策。如果服务器安装在防火墙的后面,冒险就会少些,但是,永远不要认为可以就此高枕无忧了。11、打开审核策略 开启安全审核是Win 2003最基本的入侵检测方法。当有人尝试对你的系统进行某些方式(如尝试
4、用户密码,改变帐户策略,未经许可的文件访问等等)入侵的时候,都会被安全审核记录下来。12、设定安全记录的访问权限 安全记录在默认情况下是没有保护的,把他设置成只有Administrator和系统帐户才有权访问。13、不让系统显示上次登陆的用户名 默认情况下,终端服务接入服务器时,登陆对话框中会显示上次登陆的帐户名。14、到微软网站下载最新的补丁程序 经常访问微软和一些安全站点,下载最新的service pack和漏洞补丁,是保障服务器长久安全的唯一方法。15、关闭默认共享 Win 2003安装好以后,系统会创建一些隐藏的共享,要禁止这些共享,打开 管理工具计算机管理共享文件夹共享 在相应的共享
5、文件夹上按右键,点停止共享即可。16、清除temp文件夹 一些应用程序在安装和升级的时候,会把一些东西拷贝到temp文件夹,但是当程序升级完毕或关闭的时候,它们并不会自己清除temp文件夹的内容。17、关机时清除掉页面文件 页面文件就是调度文件,是Win 2003用来存储没有装入内存的程序和数据文件部分的隐藏文件。一些第三方的程序可以把一些没有加密的密码存在内存中,页面文件中也可能含有另外一些敏感的资料。二、IIS安全配置报告1、仅安装必要的 IIS 组件。(禁用不需要的如FTP 和 SMTP 服务)。2、仅启用必要的服务和 Web Service 扩展,推荐配置:UI 中的组件名称设置设置逻
6、辑后台智能传输服务 (BITS) 服务器扩展启用BITS 是 Windows Updates 和“自动更新”所使用的后台文件传输机制。如果使用 Windows Updates 或“自动更新”在 IIS 服务器中自动应用 Service Pack 和热修补程序,则必须有该组件。公用文件启用IIS 需要这些文件,一定要在 IIS 服务器中启用它们。文件传输协议 (FTP) 服务禁用允许 IIS 服务器提供 FTP 服务。专用 IIS 服务器不需要该服务。FrontPage 2002 Server Extensions禁用为管理和发布 Web 站点提供 FrontPage 支持。如果没有使用 Fro
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- WEB 服务器 安全 自查 报告
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Fis****915】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Fis****915】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。