返回
Windows2003下IIS6结合ServU的安全设置

Windows2003下IIS6结合ServU的安全设置

ID:44811969

大小:27.00 KB

页数:5页

时间:2019-10-29

Windows2003下IIS6结合ServU的安全设置_第1页
Windows2003下IIS6结合ServU的安全设置_第2页
Windows2003下IIS6结合ServU的安全设置_第3页
Windows2003下IIS6结合ServU的安全设置_第4页
Windows2003下IIS6结合ServU的安全设置_第5页
资源描述:

《Windows2003下IIS6结合ServU的安全设置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、最近因为IIS和SERV-U以至服务器安全出现问题。上网看了很多文章,对这方面比以前了解更加深!授人以鱼不如授人以渔,希望能让大家熟悉操作步骤同时,也知道为什么要这样。更渴望和各位朋友交流经验~,修补不足之处!Thanks软件环境:WindowsServer2003EnterpriseEditionServicePack1简体中文版  (NTFS分区)Serv-U6.3英文版MCAfee8.01,首先安装Serv-U6.3,路径随便,不要安装在C盘!路径尽量复杂的,以减少入侵者猜到安装路径,如D:5155kdh512655

2、4dad4852,运行Serv-U,注册域,把密码保存设置为“加密在注册表里(Domaintype:Storeincomputerregistry)”。把帐户密码保存在注册表比保存在ServUDaemon.ini安全。3,Serv-U安装完成后。打开“计算机管理”,“本地用户和组”。新建一个用户,如Asion,密码要长,要复杂,抄下,一会还要用上!把用户不能更改密码和密码永不过期勾上3,打开新建用户(Asion)的属性,在“隶属于”中把Users删除掉,即不属于任何组在“终端服务配置文件”,把“拒绝这个上用户登录到任何终端服

3、务器”打上勾在“拨入”中,"远程访问权限"为“拒绝访问”4,打开Serv-U安装目录“属性”“安全”“高级”,取消“允许父项的继承权限传播到该对象和所有子对象”,然后点“复制”把System/Creatorowner/Users删除掉,只留下”Administrator”.然后“添加”“高级”“立刻查找”,把新的建的用户“Asion”进去,权限除完全控制其它都给予!(即Serv-U安装目录只有两个用户权限,Admin/asion完全控制)   5,,运行注册表程序Regedt32,打开分支HKEY_LOCAL_MACHINE

4、SOFTWARECatSoft,右击CatSoft打开权限,取消“允许父项的继续权限传播到该对象和所有子对象”,然后点删除,再应用。当弹出警告对话框“你拒绝了所有用户访问CatSoft。没有人能访问Catsoft。而且只有所有者才能更改权限。你要继续吗”选择“是”。然后添加Administrator和新建的用户Asion所有权限(完全控制6,打开计算机管理,“服务和应用程序”“服务”,找到”Serv-UFtp服务器”,打开“属性”“登录”,将登陆身份设置为“此帐户”,并将新建的帐户asion添加上去,然后填上密码,再应用)

5、接着重新启动一次Serv-U服务。如果出现“错误5:拒绝访问”那就要检查以上的操作有没漏做一步!这种现象一般都是权限设置错误!   7,运行Serv-UAdmin,在“Settings”“Advanced”下,添加PASVportrange3000-3030   在域的Advanced中。添加被动端口IP“Allowpassivemodedatatransfers,useIPxxx.xxx.xxx.xxx”Serv-U安装路径尽量复杂,删除所有快捷图标,包括DocumentsandSettings下每个用户目录的快捷方式,目的

6、是尽量减少入侵者猜中。建立新帐户为为Serv-U的服务启动是为安全,Serv-U默认是System启动,而Serv-U有一个默认的管理用户(用户名:localadministrator,密码:#

7、@$ak#.

8、k;0@p),任何人只要通过一个能访问本地端口43958的账号就可以随意增删账号和执行任意内部和外部命令。而注册表中设置只允许Admin和Serv-U服务帐户全权,也是防止入侵IIS后而读取Serv-U的Ftp帐号密码。指定PASV(被动端口)很有必要,一是减少服务器端口开放,越少越安全;二是使于管理。如果不开放PASV

9、,那么客户用IE登陆FTP就会出错!另外FTP最好是开启记录日志,要是被入侵,还有点痕迹可查。IIS设置1,新建站点,(运行IIS.msc),新建一个站点。如FTP,目录指向d:ftp(名称和目录自己定),设置主页文档等等。浏览一下,看能不能正常显示,行,就继续下一步2,打开计算机管理,“本地用户和组”,“新建一个用户”,如IIS_FTP,密码尽量长,并且记下!打开该用户属性,在“隶属于”中删除USERS组,即不属于任何组。在“终端服务配置文件”中,勾上“拒绝这个用户登陆到任何终端服务器”,然后应用3,打开IIS管理器,新建

10、站点(FTP)的属性,“目录安全性”“身份验证和访问控制”“编辑”,点“浏览”选取新建的用户IIS_FTP,并填上密码,再应用确定!4,打开站点的文件目录(D:ftp)“属性”,“安全”“高级”,取消“允许父项的继承权限传播到该对象和所有子对象。”,在弹出的对话框中,选“删

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。