¡Cómo crear un sitio web en Windows2003! Primero, cierre los puertos innecesarios. Soy más cuidadoso y cierro el puerto primero. Solo se abre 3389 21 80 1433 (MYSQL) Método: Conexión local-Propiedades-Protocolo de Internet (TCP/IP)-Opciones avanzadas-Filtrado TCP/IP-Propiedades-verifíquelo y agregue el puerto requerido. PD: Después de configurar el puerto, ¡debes reiniciar! Otro punto es que en el sistema 2003, cuando se usa la función de filtrado de puertos en el filtrado TCP/IP, solo se abre el puerto 21 cuando se usa el servidor FTP. Durante la transmisión FTP, el modo de puerto único y el modo pasivo de FTP requieren abrir dinámicamente puertos altos al transmitir datos. Por lo tanto, cuando se utiliza el filtrado TCP/IP, a menudo existe el problema de no poder enumerar directorios y transmitir datos después de la conexión. Por lo tanto, el Firewall de conexión de Windows agregado al sistema 2003 puede resolver muy bien este problema, por lo que no se recomienda utilizar la función de filtrado TCP/IP de la tarjeta de red. Los usuarios que han realizado descargas FTP deberían leer con atención, cúlpenme por decir que mi artículo es basura... Si desea cerrar puertos innecesarios, hay una lista en \\System32\\Drivers\\etc\\Services, que puede abrirse en el Bloc de notas. Si es vago, la forma más sencilla es habilitar el firewall de red que viene con WIN2003 y cambiar el puerto. ¡La función está bien! El firewall de conexión a Internet puede interceptar eficazmente intrusiones ilegales en servidores de Windows 2003, evitar que hosts remotos ilegales escaneen servidores y mejorar la seguridad de los servidores de Windows 2003. Al mismo tiempo, también puede interceptar eficazmente virus que aprovechan las vulnerabilidades del sistema operativo para atacar puertos, como shockwave y otros gusanos. Si esta función de firewall está habilitada en un enrutador virtual creado con Windows 2003, toda la red interna puede estar bien protegida. En segundo lugar, cierre los servicios innecesarios, abra las políticas de auditoría correspondientes y prohíba los servicios innecesarios. Aunque es posible que los atacantes no los exploten, de acuerdo con las reglas y estándares de seguridad, no es necesario abrir cosas redundantes, lo que reduce un peligro oculto. En "Conexiones de red", se han eliminado todos los protocolos y servicios innecesarios y aquí solo se instala el Protocolo de Internet básico (TCP/IP). Para controlar el servicio de tráfico de ancho de banda, se instala un planificador de paquetes Qos adicional. En Configuración avanzada de TCP/IP, "NetBIOS", configure "Desactivar NetBIOS sobre TCP/IP". En las opciones avanzadas utilice "Firewall de conexión a Internet", que es el firewall que viene con Windows 2003 y no tiene función en el sistema 2000. Aunque no tiene función, puede bloquear puertos, logrando básicamente una función IPSec. Ingrese gpedit.msc, abra el Editor de políticas de grupo, seleccione Configuración de la computadora-Configuración de Windows-Configuración de seguridad-Política de auditoría. A la hora de crear proyectos de auditoría hay que tener en cuenta que si hay demasiados proyectos de auditoría se generarán más incidencias, por lo que será más difícil detectar incidencias graves. Por supuesto, si hay muy pocas revisiones, también impedirá detectar incidencias graves. Debes elegir entre los dos según la situación. Los elementos de auditoría recomendados incluyen: Éxito y fracaso del evento de inicio de sesión Éxito y fracaso del evento de inicio de sesión de la cuenta Éxito y fracaso del evento del sistema Éxito y fracaso del cambio de política Tres. Configuración de permisos de disco 1.
Configuración de permisos del disco del sistema C: Parte de partición: C: \ administrador Todo (esta carpeta, subcarpetas y archivos) CREADOR PROPIETARIO Todo (solo subcarpetas y archivos) sistema Todo (esta carpeta, subcarpetas y archivos) IIS_WPG Crear archivo/escribir datos (este Solo carpeta) IIS_WPG (esta carpeta, subcarpetas y archivos) Recorrer carpeta/Ejecutar lista de archivos Carpeta/Leer datos Leer propiedades Crear carpeta/Agregar datos Permiso de lectura C:\ Administrador de documentos y configuraciones Todo (esta carpeta, subcarpetas y archivos) Superusuario (esta carpeta, subcarpetas y archivos) Leer y ejecutar el listado de directorios de carpetas Leer todas las carpetas y archivos del sistema (carpetas, subcarpetas y archivos) C:\Program Files administrador todos (carpetas, subcarpetas y archivos) CREADOR PROPIETARIO todos ( solo subcarpetas y archivos) IIS_WPG (carpetas, subcarpetas y archivos) Leer y ejecutar el directorio de carpetas enumerado Usuario con permiso de lectura (carpeta, subcarpeta y archivo) Modificar sistema de permisos Todos (carpeta, subcarpeta y archivo) Usuario de Terminal Server (carpeta, subcarpeta y archivo) Modificar permiso 2. Configure el sitio web y los permisos de la máquina virtual (por ejemplo, el sitio web está en la unidad E) 3. Es mejor designar el disco de copia de seguridad de datos sólo para un usuario específico que tenga plenos derechos de operación sobre él. Por ejemplo, el disco F es un disco de respaldo de datos y solo especificamos un administrador con todos los derechos operativos sobre él.