系统目录的安全性: 将所有磁盘以及部分特殊的不能继承权限的目录分配好用户权限,如下图所示:(这里最好删除除System组和Administrators超级管理员组之外的所有用户及其权限,保留此两个用户组的所有权限)
系统用户的添加与管理: 打开'控制面板'里的'计算机管理',展开'系统工具'中的'本地用户和组',点击'用户'选项. 首先清理不需要的用户,禁用Guest以及默认的Internet来宾帐户. (a)设置密码: 选择一个用户,右击并选择'设置密码',如图所示:
设置网站,以及网站权限和其目录权限(注意:每个网站应有自己独立的一个隶属于'Guests'组的帐户及密码 )(a).设置网站 控制面板里打开'管理工具',再打开'Internet 信息服务(IIS)管理器',并展开'Internet信息服务'中的'网站',选择需要使用的网站(没有则点击右键新建),点击右键,选择属性对话框,如下图所示:
使用网站快车系统,在“网站”选项卡中,这里的TCP端口只能只用默认的80端口 选择“主目录”选项卡,按照下图所示配置,其中,主目录为网站的物理路径,根据自己需要进行配置,最好不要设置在系统盘符下:
选择“文档”选项卡,网站快车系统默认的主页是index.asp,这里需要添加它,如下图所示:
(b).设置网站权限 选择“目录安全性”选项卡,在'身份验证和访问控制'里点击'编辑',弹出'身份验证方法'对话框,勾选'启用匿名访问',填写刚刚建立的隶属于'Guests'组的用户及密码,如下图所示:
注意:windows 2003 server中,iis里默认是没有开启asp,这里需要把它打开,操作如下图所示:
(c).设置网站目录权限 找到网站所对应的磁盘目录,点击右键,选择'属性','安全'选项卡,添加刚刚网站设置的匿名用户,并设置所有权限,如图所示(总之,最好遵循一个网站一个用户的原则)
SQL Server 2000数据库的安全性配置(注意:每个数据库应有自己独立的一个访问帐户及密码),打开SQL Server企业管理器,展开注册组,'安全性','登录',在右侧框内空白处点击右键,点击'新建登录',为所使用的数据库添加一个独立的帐户,帐户密码最好也为12位以上的字母加数字的组合,其中默认指定数据库中选择此用户所属的数据库名称,如图所示:
设置好后,在'数据库访问'选项卡中,勾选上此用户管理的数据库名,并在'数据库角色'里勾选'public'和'db_owner'两个角色,如图所示:(注意:数据库默认超级管理员'sa',必须有比较复杂的密码)
网络安全配置 打开'控制面板'里的'网络连接',右击'本地连接',选择属性,如图所示:
取消连接项目中除'Internet协议 (TCP/IP)'之外所有项目前面的勾,选择'Internet协议 (TCP/IP)',点击'属性' 在弹出的对话框中点击'高级'选项,在'高级TCP/IP设置'里选择'选项'选项卡,在可选的设置里选择'TCP/IP 筛选',并点击'属性'
在弹出的'TCP/IP 筛选'对话框中,勾选'启用 TCP/IP 筛选(所有适配器)',并设置TCP端口(只允许开放的必要端口有web服务默认端口'80',ftp服务默认端口'21',远程桌面默认端口'3389'),注意:这里开放的TCP端口根据自己的需要可进行添加,修改,如果是通过远程桌面进行对服务器的管理的,请务必添加远程桌面连接的端口,默认为:3389,否则将不能登录远程服务器,所有端口根据自己的系统设置而定,以上均是使用的'默认端口',如有更改,请使用更改后的端口号 UDP端口默认全部开放,如果关闭,快车系统升级程序将不能正常执行 'IP 协议'里只需添加'6'一项即可
内容较多,今天就到这儿,接下来的步骤在后续经验中补充