一聚教程网:一个值得你收藏的教程网站

热门教程

WindowsNT4.0+IIS4.0安全配置指南(转)

时间:2022-06-30 11:04:54 编辑:袖梨 来源:一聚教程网

为了使我们这些程序员的日子比较好过,为了使我们高玄的心可以放下,希望对大家有所帮助。
安装WindowsNT
要想有效的建立一个安全的WindowsNT服务器,必须从安装是开始做起。如果已经安装了带文件分配表(FAT)的
WindowsNT,建议重新安装。
1. 安装一台干净的系统;系统在安装和配置时应该与公网断开,如果需要连接到网络,则需要保证网络是一个隔离的可
信任的网段;
2. 建议安装Windows NT4.00 US-ENGLISH;(原因:1.USA对PRC出口加密产品的限制,例如只允许出口IE (40bitRAS SSL)
到PRC 。2.MicroSoft对PRC用户的歧视。3.Microsft 产品一般只对English版本进行严格测试。4.双字节字符编码的特殊

(在NT4.0+SP4+IIS4.0版本中使用asp时,使用 http://www.xxx.org/test/ok.asp%
81 就可看到ok.asp的原码,其原因就是IIS不能正确处理%81这个半汉字字符)。不要
安装其他的操作系统,以免他人从别的系统上修改你的NT系统。只用NTFS文件系统;
3. 安装NT Server时选择独立成员服务器(Stand-Alone);服务器不能加入到域环境中;不安装IIS2.0,如果你想安装
IIS,可从选件包安装(NT Option pack)。
4. 在网络协议与服务中,只安装TCP/IP,不安装其它附加的网络服务。
安装其它软件
服务器就是专门做服务的,不要什么软件都装,因为由第三方软件产生的漏洞也很多,选几个必须的装上就可以了!
1. 安装第三方软件(如IIS4.0)
2. 安装最后的服务包。(目前是SP6)
3. 安装可以使用的热修补包(Hotfixes)ftp://ftp.microsoft.com/bussys/winnt/winntpublic/fixes/usa/nt40
删除不用的网络服务
多余的网络服务有时候也能产生安全问题。
打开控制板中的网络控制,删除所有网络服务,只保留RPC Configuration (RPCSS:for Port Mapper),IIS需要这种服
务。
删除工作站服务后(Workstation service),每次启动网络应用时,系统会弹出一个Message Box: “Windows NT
Networking is not Installed.Do you want to
install it now?” ,选择“No”.另一个问题是usrmgr.exe不能工作,可用工作站版的musrmgr.exe 代替。
Disable NETBIOS
不监听NETBIOS 端口,所有网卡上不绑定WINS Client
Network->Bindings->All protocola->WINS Client->Disable.
Disable WINS Client Driver

热门栏目