Window2003安全配置 Windows2003的安全安装 ·|S安全配置** 用户管理 本地安全策略与组策略(注意:管理的范围不同) ·安全模板与配置分析工具(**) 安全审计
Windows 2003的安全配置 • Windows 2003的安全安装 • IIS安全配置** • 用户管理 • 本地安全策略与组策略(注意:管理的范围不同) • 安全模板与配置分析工具(**) • 安全审计
Windows2003的安全配置 (1)建议 (2)安装过程中的建议 (3)安装最新的系统补丁 ervice pack)与更新(otix)程 序 (4)为管理员( Administrator)账号指定安全的口令 (5)把 aDministrator帐号重新命名; (6)禁用或删除不必要的帐号; (7)关闭不必要的服务 (8)安装防病毒软件; (9)给所有必要的文件共享设置适当的访问控制权限 (10)激活系统的审计功能 (11)关于应用软件方面的建议
Windows 2003的安全配置 • (1) 建议; • (2) 安装过程中的建议; • (3) 安装最新的系统补丁(Service Pack)与更新(Hotfix)程 序; • (4) 为管理员(Administrator)账号指定安全的口令; • (5) 把Administrator帐号重新命名; • (6) 禁用或删除不必要的帐号; • (7) 关闭不必要的服务; • (8) 安装防病毒软件; • (9) 给所有必要的文件共享设置适当的访问控制权限; • (10) 激活系统的审计功能; • (11) 关于应用软件方面的建议;
Windows2003安装 版本的选择 建立和选择分区 选择安装目录 不安装多余的服务 ·安装系统补丁
Windows 2003安装 • 版本的选择 • 建立和选择分区 • 选择安装目录 • 不安装多余的服务 • 安装系统补丁
多余的组件 IS(是否需要? 索引服务 dexing Service 消息队列服务(MSMQ) 远程安装服务 远程存储服务 终端服务 ·终端服务授权
多余的组件 • IIS(是否需要?) • 索引服务Indexing Service • 消息队列服务(MSMQ) • 远程安装服务 • 远程存储服务 • 终端服务 • 终端服务授权
多余的服务 Index service Messenger Routing and remote access Remote registry service Simple mail transport protocol SMTP Simple TCP/IP service telnet SNMP service Print spooler(除非当打印服务器用)
多余的服务 • Index service • Messenger • Routing and remote access • Remote registry service • Simple mail transport protocol(SMTP) • Simple TCP/IP service • telnet • SNMP service • Print spooler(除非当打印服务器用)