WIN2003服务器常用安全策略
包括(本地)服务器2003服务器安全配置的账户(个人)、组2003服务器安全配置,的操作权限分配的策略2003服务器安全配置,以保护服务器本身的安全2003服务器安全配置,防止系统被误操作随意修改。系统提供的默认策略,管理者是可以根据具体情况和需要进行修改的(增加或减少权限)。
建议使用W3C扩充日志文件格式,每天记录客户IP地址,用户名,服务器端口,方法,URI字根,HTTP状态,用户代理,而且每天均要审查日志。(最好不要使用缺省的目录,建议更换一个记日志的路径,同时设置日志的访问权限,只允许管理员和system为Full Control)。
点击开始菜单,运行。输入secpol.msc,即可打开本地安全策略。
依次单击“开始”→“管理工具”→“域安全策略”,打开“默认域安全设置”窗口。在左窗格中依次展开“安全设置/账户策略”目录,并单击选中“密码策略”选项。
在你们单位的域名XXXX上点击右键,属性--组策略 然后选中【Default Domain Policy】,选择【编辑】。这个是默认的域策略,当然你也可以自己新建组策略。你要设置的策略都在 【计算机配置】-【windows设置】-【安全设置】-【帐户策略】全部修改完毕后组策略应用一下就可以2003服务器安全配置了,用gpupdate命令。
Windows2003怎么设置安全设置
首先进入“选择服务器”对话框2003服务器安全配置,在“服务器”栏中输入要进行安全配置2003服务器安全配置的Windows Server 2003服务器的机器名或IP地址,点击“下一步”按钮后,“安全配置向导”会处理安全配置数据库。配置网络安全 以上完成了基于角色的服务配置。
在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间为30分钟”,“复位锁定计数设为30分钟”。
在弹出对话框中列出的Windows组件中清除“Internet Explorer 增强的安全配置”的选中状态,然后单击完成,就可以在重启动Internet Explorer浏览器后使增强的安全设置失效。
单击工具-internet选项。2 出现了internet 选项之后在选择安全。3 这里在选择自定义级别。4 在安全设置里重置为选择安全级-中低就可以了。5 这里在单击重置才可以。6 在出现了是否要更改该区域的安全设置,在单击是完成。
2003服务器安全设置请哪位高手详细指点一下,谢谢!
1、在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-审核策略在创建审核项目时需要注意的是如果审核的项目太多,生成的事件也就越多,那么要想发现严重的事件也越难当然如果审核的太少也会影响你发现严重的事件,你需要根据情况在这二者之间做出选择。
2、楼主的这个问题确实是有异常的,不过可以确定是这个不是别人在蹭网,蹭网的话可以在右侧看到无线连接的设备,建议楼主先升级一下新版本卫士,若还出现可以联系360工程师检测一下。
3、下边是方法:打开:控制面版--管理工具-本地安全设置。点左边的 IP安全策略,在本地计算机。然后在右边点右键--创建IP安全策略,打开IP安全策略向导。下一步,出现IP安全策略名称,随便起个就行。比如叫 阻止1916163 下一步,出现激活默认响应规则,不要选中,把钩去掉。
4、虚拟机上不了网,是因为你要设定虚拟机网卡模式为bridge模式 DNS安装不了,你可以把虚拟机的CDROM指向你的win2003 ISO,然后再进行相应操作。
5、登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。目录权限 请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。自我测试 如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
6、你的服务器是Win2003,可以在百度中搜索“Win2003安全设置”。由于你没有说明服务器类型,所以无法给出具体方法。另外需要注意的是,由于反复挂马,你应该查找网站日志来找到挂马的地址并屏蔽掉它们,发现的挂马地址可能不唯一,因为黑客们发现漏洞后会在相关BBS上公布,然后有许多其他黑客去尝试挂马。
