本篇目录:
Windows2003怎么设置安全设置
单击开始→运行,输入gpedit.msc后回车,打开组策略编辑器。
单击工具-internet选项。2 出现了internet 选项之后在选择安全。3 这里在选择自定义级别。4 在安全设置里重置为选择安全级-中低就可以了。5 这里在单击重置才可以。6 在出现了是否要更改该区域的安全设置,在单击是完成。
在工作站或服务器上,每 90 分钟刷新一次安全设置;在域控制器上,每 5 分钟刷新一次安全设置。不管是否进行更改,安全设置都是每 16 小时刷新一次。
在弹出对话框中列出的Windows组件中清除“Internet Explorer 增强的安全配置”的选中状态,然后单击完成,就可以在重启动Internet Explorer浏览器后使增强的安全设置失效。
不一样的WIN2003服务器安全配置技巧
1、首先进入“选择服务器”对话框,在“服务器”栏中输入要进行安全配置的Windows Server 2003服务器的机器名或IP地址,点击“下一步”按钮后,“安全配置向导”会处理安全配置数据库。
2、在弹出对话框中列出的Windows组件中清除“Internet Explorer 增强的安全配置”的选中状态,然后单击完成,就可以在重启动Internet Explorer浏览器后使增强的安全设置失效。
3、程序可以更快速地释放和创建连接;卸载掉wshom.ocx组件和shell3dll组件,防止默认允许asp运行、exe可执行文件带来的安全隐 患;禁止掉系统自动启动服务器共享的功能,用以防止服务器上的资源被共享功能泄露出去。
WIN2003服务器常用安全策略
策略二:磁盘权限设置c盘只给administrators和system权限,其他的权限不给,其他的盘也可以这样设置,这里给的system权限也不一定需要给,只是由于某些第三方应用程序是以服务形式启动的,需要加上这个用户,否则造成启动不了。
包括(本地)服务器的账户(个人)、组,的操作权限分配的策略,以保护服务器本身的安全,防止系统被误操作随意修改。系统提供的默认策略,管理者是可以根据具体情况和需要进行修改的(增加或减少权限)。
确定一个缺省的口令策略,使你的机构设置位于“计算机配置/Windows设置/安全设置/账号策略/口令策略”之下。
windows2003服务器安全配置的建议
进入“控制面板”。双击“添加或删除程序”。单击“添加/删除Windows组件”。在“组件”列表框中,双击“应用程序服务器”。双击“Internet信息服务(IIS)”。
在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时渖栉?0分钟”,“复位锁定计数设为30分钟”。
建议将安全级别调整到“中”,方法是:启动IE,选择“工具→Internet选项”,在“安全”选项卡中将安全级别设为“中”。
在手动配置的同时也可以使用安装相应的服务器安全防御软件:安全狗。服务器安全狗主要保护服务器免遭恶意攻击,包括DDOS、ARP防火墙、远程桌面守护、端口保护、网络监控等。
首先进入“选择服务器”对话框,在“服务器”栏中输入要进行安全配置的Windows Server 2003服务器的机器名或IP地址,点击“下一步”按钮后,“安全配置向导”会处理安全配置数据库。
朋友都说Windows2003Server的安全比Windows2000Server不好配置,但我却觉得2003要比2000的安全,这是使用后的感觉。我用2000的系统服务器总是很轻易的被黑进去,2003的不那么容易黑。
到此,以上就是小编对于服务器浏览器增强安全配置的问题就介绍到这了,希望介绍的几点解答对大家有用,有任何问题和不懂的,欢迎各位老师在评论区讨论,给我留言。
