做一個服務器安全策略

通通領航服務器設置經驗總結

創新互聯建站自2013年起，先為中原等服務建站，中原等地企業，進行企業商務咨詢服務。為中原企業網站制作PC+手機+微官網三網同步一站式服務解決您的所有建站問題。

一 取消匿名訪問功能

默認情況下，Windows 2003系統的FTP服務器是允許匿名訪問的，雖然匿名訪問為用戶上傳、下載文件提供方便，但卻存在極大的安全隱患。用戶不需要申請合法的賬號，就能訪問FTP服務器，甚至還可以上傳、下載文件，特別對于一些存儲重要資料的FTP服務器，很容易出現泄密的情況，因此建議用戶取消匿名訪問功能。

在Windows 2003系統中，點擊“開始→程序→管理工具→Internet服務管理器”，彈出管理控制臺窗口。然后展開窗口左側的本地計算機選項，就能看到IIS5.0自帶的FTP服務器，下面通通網絡以默認FTP站點為例，介紹如何取消匿名訪問功能。

右鍵點擊“默認FTP站點”項，在右鍵菜單中選擇“屬性”，接著彈出默認FTP站點屬性對話框，切換到“安全賬號”標簽頁，取消“允許匿名連接”前的勾選，最后點擊“確定”按鈕，這樣用戶就不能使用匿名賬號訪問FTP服務器了，必須擁有合法賬號才行。

二 啟用日志記錄

Windows日志記錄著系統運行的一切信息，但很多管理員對日志記錄功能不夠重視，為了節省服務器資源，禁用了FTP服務器日志記錄功能，這是萬萬要不得的。FTP服務器日志記錄著所有用戶的訪問信息，如訪問時間、客戶機IP地址、使用的登錄賬號等，這些信息對于FTP服務器的穩定運行具有很重要的意義，一旦服務器出現問題，就可以查看FTP日志，找到故障所在，及時排除。因此一定要啟用FTP日志記錄。

在默認FTP站點屬性對話框中，切換到“FTP站點”標簽頁，一定要確保“啟用日志記錄”選項被選中，這樣就可以在“事件查看器”中查看FTP日志記錄了。

當然，通通網絡現在說的只是最基本最簡單的安全設置，并不能完全的防范病毒木馬以及黑客入侵，如果要加強服務器的安全性，還要更進一步的對服務器進行設置。

本地安全組策略命令是什么

本地安全組策略命令是gpedit.msc。

打開本地安全組策略的方法如下：

1、以win10為例，按win+R打開運行，在運行中輸入“gpedit.msc”并回車。

2、或者打開windows開始菜單，找到windows系統中的控制面板。

3、在控制面板中點擊右上角的類別，選擇大圖標。

4、然后在改變后的控制面板中找到管理工具。

5、點擊管理工具中的本地安全策略即可。

如何配置Windows服務器本地安全策略

默認情況下，Windows無法正常訪問Samba服務器上的共享文件夾。原因在于從Vista開始，微軟默認只采用NTLMv2協議的認證回應消息了，而目前的Samba還只支持LM或者NTLM。

解決辦法：修改本地安全策略。

1、通過Samba服務可以實現UNIX/Linux主機與Windows主機之間的資源互訪，由于實驗需要，輕車熟路的在linux下配置了samba服務，操作系統是red

hat linux 9.0，但是在windows7下訪問的時候問題就出現了，能夠連接到服務器，但是輸入密碼的時候卻給出如圖一的提示：

2、在linux下的smb.conf配置文件里面的配置完全沒有錯誤，之前安裝Windows XP的時候訪問也完全正常，仔細查看配置還是正常，如果變動配置文件里面的工作組或者允許IP地址Windows7會出現連接不上的情況，不會出現提示輸入用戶名和密碼。

3、這種情況看來是windows

7的問題，解決的辦法是：單擊”開始“-“運行”，輸入secpol.msc，打開“本地安全策略”，在本地安全策略窗口中依次打開“本地策略”--“安全選項”，然后再右側的列表中找到“網絡安全：LAN

管理器身份驗證級別”，把這個選項的值改為“發送 LM 和 NTLM – 如果已協商，則使用 NTLMv2

會話安全”，最后確定。如圖二。

到這里再連接samba服務器，輸入密碼就可以正常訪問samba服務器了。

網頁標題：服務器安全策略運行代碼 服務器安全措施
文章位置：http://vcdvsql.cn/article42/ddijchc.html

成都網站建設公司_創新互聯，為您提供商城網站、移動網站建設、企業網站制作、網站收錄、小程序開發、做網站

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯