第一讲Windows2003+IIS网站架设与网站安全.ppt

Windows 2003 一、安装系统： 在PE系统下，快速格式化C盘，为NTFS格式 调整其他大容量分区 网站文件存放盘也要转化成为NTFS格式 利用系统备份还原工具把2003.gho系统备份文件还原到C盘 电脑重启后进入系统自动安装 正常进入2003系统后，安装相关驱动，设置好IP地址 Windows 2003 二、系统启动后进入桌面需要解决的几个问题 1、如何去除掉 ctrl+alt+del的提示界面 2、如何设置自动登录的用户名密码 3、在异常启动时会出现关闭事件跟踪程序，也会导致不能直接进入桌面 Windows 2003 1、去掉ctrl+alt+del的提示界面 开始－运行 gpedit.msc 打开“组策略编辑器” －本地计算机策略－计算机配置－windows设置 －安全设置－本地策略－安全选项 －交互式登录： 不需要按ctrl+alt+del 选择已启用 Windows 2003 2、设置自动登录的用户名密码 开始－运行 control userpasswords2 打开用户帐户页面 将“要使用本机，用户必须输入用户名密码”前面的勾去掉 点应用会弹出一个密码输入框 输入自动登录的用户和密码 Windows 2003 3、关闭【关闭事件跟踪程序】 开始－运行 gpedit.msc 打开组策编辑器 本地计算机策略→计算机配置 →管理模板→系统 双击右侧窗口的“显示关闭事件跟踪程序” 在“设置”选项卡中选中“已禁用” 启用父路径 打开“IIS“展开站点属性。在主目录－配置－选项中 把“启用父路径”左边的复选框打上对勾。 配置网站以支持ASP.Net2.0 在Web服务扩展中 允许 ASP.NET v2.0.50727 允许“Everyone”组完全控制 相关信息 数字化校园建设交流QQ群：129990641 4、配置帐户锁定策略（在运行中输入gpedit.msc回车，打开组策略编辑器，选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略，将账户设为“3次无效登陆”，“锁定时间30分钟”，“复位锁定计数设为30分钟”。） 网站安全 5、在安全设置里－本地策略－安全选项将 网络访问：可匿名访问的共享； 网络访问：可匿名访问的命名管道； 网络访问：可远程访问的注册表路径； 网络访问：可远程访问的注册表路径和子路径 以上四项清空。 网站安全 6、禁用不需要的和危险的服务，以下列出服务根据实际需要禁用。 Alerter 发送管理警报和通知 Computer Browser:维护网络计算机更新 Distributed File System: 局域网管理共享文件 Distributed linktracking client 用于局域网更新连接信息 Error reporting service 发送错误报告 网站安全 Remote Procedure Call (RPC) Locator RpcNs*远程过程调用 (RPC) Remote Registry 远程修改注册表 Removable storage 管理可移动媒体、驱动程序和库 Remote Desktop Help Session Manager 远程协助 Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务 Messenger 消息文件传输服务 网站安全 Net Logon 域控制器通道管理 NTLMSecuritysupportprovide telnet服务和Microsoft Serch用的 PrintSpooler 打印服务 telnet telnet服务 Workstation 泄漏系统用户名列表 网站安全 网站架设 网站运行原理 网络服务器IIS的配置 网站文件目录安全配置 网站安全 网络安全面临的主要威胁 程序备份与恢复 目录 计算机系统有许多种故障类型，诸如：● 机械损坏，计算机的各种部件(包括磁盘)都存在物理的或机械的故障可能性。● 电源故障，指一般的UPS无法保护的异常电源故障。● 自然灾害，地震、水灾，火灾或其他原因造成的严重故障。● 软件错误，应用程序或系统服务程序存在错误导致数据损坏或出现错误。 程序备份与恢复 ● 恶意破坏，指恶意破坏者故意破坏数据。● 其他还有多种形式，但大多数是以上几种形式的变体 假如没有数据备份，一旦数据库系统发生故障就无法恢复丢失的数据。如果是这样的话，就不得不重新输入所有数据，而且重新输入的数据还可能无法恢