文档介绍：安全部署企业WEB服务器的论文本文从网络收集而来,上传到平台为了帮到更多的人,如果您需要使用本文档,请点击下载按钮下载本文档(有偿下载),另外祝您生活愉快,工作顺利,万事如意! 摘要:(企业内部网)网站的核心,其中的数据资料非常重要,安全部署web服务器是企业面临的一项重要工作,系统安装、安全策略和iis安全策略对企业web服务器安全、稳定、高效地运行至关重要。关键词:;安全策略;组策略网站的核心,其中的数据资料非常重要,一旦遭到破坏将会给企业造成不可弥补的损失,管理好、使用好、保护好web服务器中的资源,是一项至关重要的工作。本文主要介绍web服务器安全策略方面的相关知识。 1系统安装、系统安全策略配置使用ntfs格式分区、设置不同的用户访问服务器的不同权限是搭建一台安全web服务器的最低要求。 windows2003安装策略: ①系统安装在单独的逻辑驱动器并自定义安装目录;以“最小的权限+最少的服务=最大的安全”为基本理念,只安装所必需的服务和协议,如dns、dhcp,不需要的服务和协议一律不安装;只保留tcp/bois;安装windows2003最新补丁和防病毒软件。②关闭windows2003不必要的服务。 puterbrowser、taskscheduler、ess、removablestorage、remoteregistryservice、printspooler、ipsecpolicyagent、+eventsystem、alerter、errorreportingservice、messenger、服务。③设置磁盘访问权限。系统磁盘只赋予administrators和system权限,系统所在目录(默认时为windows)要加上users的默认权限,以保障asp和aspx等应用程序正常运行。其他磁盘可以此为参照,当某些第三方应用程序以服务形式启动时,需加system用户权限,否则启动不成功。④注册表hkey_local_machine/system/currentcontrolset/control/lsa,将dword值restrictanonymous的键值改为1,禁止windows系统进行空连接。⑤关闭不需要的端口、更改远程连接端口。本地连接→属性→协议(tcp/ip)→高级→选项→tcp/ip筛选→属性→把勾打上,添加需要的端口(如:21、80)。更改远程连接端口:开始→>运行→>输入regedit 查找3389:将hkey_local_machine\system\currentcontrolset\control\terminalserver\wds\rdpwd\tds\tcp和hkey_local_machine\system\currentcontrolset\control\terminalserver\winstations\rdp-tcp下的portnumber=3389改为自宝义的端口号并重新启动服务器。⑥编写批处理文件并在组策略中应用,以关闭默认共享的空连接。(以服务器有4个逻辑驱动器为例) netsharec$/shared$/sharee$/sharef$/shareadmin$/delete 将以上内容写入并保存到系统所在文件夹下的system32\grouppolicy\user\scripts\l