精选优质文档-倾情为你奉上服务器安全配置方案1. 服务器硬件配置1.1 教务软件与数据库分别安装在两台服务器上。1.2 教务软件服务器(windows server2003系统),开放内网、外网。同时只开放80 、 1433端口。1.3 数据库服务器(sql server2008数据库),不开放外网,只允许教务软件服务器访问。同时只开放1433端口。2 Windows Server 2003服务器安全。2.1 安装网络杀毒软件和网络防火墙(建议:卡巴斯基)2.2 将System32cmd.exe转移到其他目录或更名;2.3 系统帐号尽量少,更改默认帐户名(如Administrator)和描述,密码尽量复杂;2.4 拒绝通过网络访问该计算机(匿名登录;内置管理员帐户;Support_a0;Guest;所有非操作系统服务帐户)2.5 建议对一般用户只给予读取权限,而只给管理员和System以完全控制权限,但这样做有可能使某些正常的脚本程序不能执行,或者某些需要写的操作不能完成,这时需要对这些文件所在的文件夹
