怎么样使Win2000更安全
起见我们一般要删除系统盘下的Inetpub目录,在另一分区中新建一个Inetpub,并使IIS管理器把主目录指向它。这样即使IIS安全出了问题,也不会直接影响到整个系统。
→其次,我们要记住一个原则,那就是:最小的权限+最少的服务=最大的安全。所以必需把IIS安装时默认的scripts等虚拟目录也一概删除,如果你需要什么权限的目录可以以后再建(特别注意写权限和执行程序的权限)。 →然后是应用程序的配置。在IIS管理器中把无用映射都统统删除(当然必须保留如ASP、ASA等)。在IIS管理器中“主机→属性→WWW服务编辑→主目录配置→应用程序映射”,然后开始一个个删掉。接着再在应用程序调试书签内,把“脚本错误消息”改为“发送文本”。点击“确定”退出时别忘了让虚拟站点继承刚才设定好的属性。 →最后,为了保险起见,可以使用IIS的备份功能,把刚刚的设定全部备份下来,这样就可以随时恢复IIS的安全配置。 好了,我所要讲的就这些,希望对各位有所帮助。在这里我还要强调的是:网络安全是一项系统工程,它不仅有空间的跨度,还有时间的跨度。 很多朋友认为进行了安全配置的主机就是安全的,其实这里有个误区,我们只能说一台主机在一定的情况下一定的时间内是安全的,随着网络结构的变化、新的漏洞的发现、管理员和用户的操作,主机的安全状况是随时随地变化着的,只有让安全意识和安全制度贯穿整个过程才能做到真正的安全。 实际上,安全和应用在很多时候是矛盾的,因此,你需要在其中找到平衡点,毕竟服务器是给用户用的,如果安全原则妨碍了系统应用,那么这个安全原则也不是一个好的原则。 上一篇: 从Win98登录到Windows 2000服务器 下一篇: WIN2000终端服务控制另一方 更多相关文章
|
推荐文章
精彩文章
|
