安全检查表

[复制链接]

云上舞

该用户从未签到

1楼

电梯直达

发表于 2008-12-7 13:30:45 | 只看该作者回帖奖励

|倒序浏览 |阅读模式

IIS 服务器强化步骤：

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。您需要登录才可以下载或查看，没有帐号？注册 x 使用下列检查表可以确保正确实施了用以强化 Microsoft® Windows Server™ 2003 操作系统 Internet 信息服务 (IIS) 服务器的所有安全设置和过程。配置 Microsoft Active Directory® IIS 服务器 OU 结构：
步骤	注意：
创建 IIS 服务器部门 (OU)。
创建增量 IIS 服务器策略。
将 GPO 链接至 IIS 服务器 OU。
将相应客户端环境的安全模板导入新建的 GPO。	例如，用于企业客户端环境的 Enterprise Client – IIS Server.inf。
步骤	注意：
安装和配置 Windows Server 2003。
安装和配置 IIS 服务： 1.仅安装必要的 IIS 组件。 2.仅启用必要的 Web Service 扩展。 3.将数据保存在专用磁盘空间内。 4.配置 NTFS 权限。 5.配置 IIS Web 站点权限。 6.配置 IIS 记录。
应用所需的所有 Service Pack 和/或更新。
安装和配置病毒保护解决方案。
根据要求安装和配置 MOM 代理或类似的监视解决方案。
将相应服务器移至对应的 IIS 服务器 OU。
确保已知帐户安全。	重命名内置管理员帐户，指定复杂密码。确保已经禁用来宾帐户。更改默认帐户说明。
确保服务帐户安全。
考虑实施 IPSec 筛选器。
验证增量 IIS 服务器策略在域控制器之间已完成复制。
运行 GPUPDATE.EXE /FORCE。
重新启动服务器。
检查事件日志，查找错误。

收藏0 转播分享 淘帖0

使用道具举报

返回列表

		自动登录	找回密码
密码			注册

安全检查表

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

配置 Microsoft Active Directory® IIS 服务器 OU 结构：

IIS 服务器强化步骤：