加固NT和IIS的安全(6)_Windows教程
教程Tag:暫無Tag,歡迎添加,賺取U幣!
6.文件系統(tǒng)和注冊表存取控制:
詳見bastion.inf
7.管理員帳號:
bastion.inf將Administrator改名為root,可以按照自己的需要更改這個名字,并使用強壯的密碼
四、可選的注冊表設(shè)置
1.刪除 OS/2 和 POSIX 子系統(tǒng):
刪除如下目錄的任何鍵:
HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\OS/2 Subsystem for NT
刪除如下的鍵:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment\Os2LibPath
刪除如下的鍵:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\SubSystems\Optional
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\SubSystems\Posix
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\SubSystems\Os2
刪除如下目錄:
c:\winnt\system32\os2
2.除去RDS漏洞:
刪除如下的注冊表項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\
Parameters\ADCLaunch\RDSServer.DataFactory
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\
Parameters\ADCLaunch\AdvancedDataFactory
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\
Parameters\ADCLaunch\VbBusObj.VbBusObjCls
3.從網(wǎng)絡(luò)服務(wù)中刪除不必要的服務(wù):
刪除:Netbios接口,計算機瀏覽器,服務(wù)器,工作站
保留:RPC配置
五、保護(hù)許可
1. 保護(hù)Internet Guest 用戶帳號:
在用戶管理器中,將Internet Guest 帳號改為晦澀的名字,并使用強壯的密碼禁止guest帳號。
將改名后的Internet Guest 帳號從組“guests”中刪除。
設(shè)置改名后的Internet Guest 帳號對所有卷的訪問為“No Access”,為了保證IIS的正常運行,必須賦予改名后的Internet Guest 帳號對以下目錄的讀取權(quán)限:
默認(rèn)路徑 環(huán)境變量
c:\ %SystemDrive%
c:\winnt %SystemRoot%
d:\InetPub\wwwroot 你的IIS根目錄
注意:在設(shè)置以上目錄的權(quán)限時,不要選擇替換子目錄的權(quán)限!!
2. 鎖住組“Users”:
設(shè)置NT內(nèi)建組“Users”對所有卷的訪問權(quán)為“No Access”,因為新用戶會自動加入組“Users”中,所以新用戶缺省將不能訪問任何卷。
原文作者:Gavin Reid gavin@shebeen.com
詳見bastion.inf
7.管理員帳號:
bastion.inf將Administrator改名為root,可以按照自己的需要更改這個名字,并使用強壯的密碼
四、可選的注冊表設(shè)置
1.刪除 OS/2 和 POSIX 子系統(tǒng):
刪除如下目錄的任何鍵:
HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\OS/2 Subsystem for NT
刪除如下的鍵:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment\Os2LibPath
刪除如下的鍵:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\SubSystems\Optional
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\SubSystems\Posix
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\SubSystems\Os2
刪除如下目錄:
c:\winnt\system32\os2
2.除去RDS漏洞:
刪除如下的注冊表項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\
Parameters\ADCLaunch\RDSServer.DataFactory
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\
Parameters\ADCLaunch\AdvancedDataFactory
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\
Parameters\ADCLaunch\VbBusObj.VbBusObjCls
3.從網(wǎng)絡(luò)服務(wù)中刪除不必要的服務(wù):
刪除:Netbios接口,計算機瀏覽器,服務(wù)器,工作站
保留:RPC配置
五、保護(hù)許可
1. 保護(hù)Internet Guest 用戶帳號:
在用戶管理器中,將Internet Guest 帳號改為晦澀的名字,并使用強壯的密碼禁止guest帳號。
將改名后的Internet Guest 帳號從組“guests”中刪除。
設(shè)置改名后的Internet Guest 帳號對所有卷的訪問為“No Access”,為了保證IIS的正常運行,必須賦予改名后的Internet Guest 帳號對以下目錄的讀取權(quán)限:
默認(rèn)路徑 環(huán)境變量
c:\ %SystemDrive%
c:\winnt %SystemRoot%
d:\InetPub\wwwroot 你的IIS根目錄
注意:在設(shè)置以上目錄的權(quán)限時,不要選擇替換子目錄的權(quán)限!!
2. 鎖住組“Users”:
設(shè)置NT內(nèi)建組“Users”對所有卷的訪問權(quán)為“No Access”,因為新用戶會自動加入組“Users”中,所以新用戶缺省將不能訪問任何卷。
原文作者:Gavin Reid gavin@shebeen.com
相關(guān)Windows教程:
- 相關(guān)鏈接:
- 教程說明:
Windows教程-加固NT和IIS的安全(6)。