服务器安全策略运行代码 服务器安全措施

做一个服务器安全策略

通通领航服务器设置经验总结

创新互联建站自2013年起，先为中原等服务建站，中原等地企业，进行企业商务咨询服务。为中原企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

一 取消匿名访问功能

默认情况下，Windows 2003系统的FTP服务器是允许匿名访问的，虽然匿名访问为用户上传、下载文件提供方便，但却存在极大的安全隐患。用户不需要申请合法的账号，就能访问FTP服务器，甚至还可以上传、下载文件，特别对于一些存储重要资料的FTP服务器，很容易出现泄密的情况，因此建议用户取消匿名访问功能。

在Windows 2003系统中，点击“开始→程序→管理工具→Internet服务管理器”，弹出管理控制台窗口。然后展开窗口左侧的本地计算机选项，就能看到IIS5.0自带的FTP服务器，下面通通网络以默认FTP站点为例，介绍如何取消匿名访问功能。

右键点击“默认FTP站点”项，在右键菜单中选择“属性”，接着弹出默认FTP站点属性对话框，切换到“安全账号”标签页，取消“允许匿名连接”前的勾选，最后点击“确定”按钮，这样用户就不能使用匿名账号访问FTP服务器了，必须拥有合法账号才行。

二 启用日志记录

Windows日志记录着系统运行的一切信息，但很多管理员对日志记录功能不够重视，为了节省服务器资源，禁用了FTP服务器日志记录功能，这是万万要不得的。FTP服务器日志记录着所有用户的访问信息，如访问时间、客户机IP地址、使用的登录账号等，这些信息对于FTP服务器的稳定运行具有很重要的意义，一旦服务器出现问题，就可以查看FTP日志，找到故障所在，及时排除。因此一定要启用FTP日志记录。

在默认FTP站点属性对话框中，切换到“FTP站点”标签页，一定要确保“启用日志记录”选项被选中，这样就可以在“事件查看器”中查看FTP日志记录了。

当然，通通网络现在说的只是最基本最简单的安全设置，并不能完全的防范病毒木马以及黑客入侵，如果要加强服务器的安全性，还要更进一步的对服务器进行设置。

本地安全组策略命令是什么

本地安全组策略命令是gpedit.msc。

打开本地安全组策略的方法如下：

1、以win10为例，按win+R打开运行，在运行中输入“gpedit.msc”并回车。

2、或者打开windows开始菜单，找到windows系统中的控制面板。

3、在控制面板中点击右上角的类别，选择大图标。

4、然后在改变后的控制面板中找到管理工具。

5、点击管理工具中的本地安全策略即可。

如何配置Windows服务器本地安全策略

默认情况下，Windows无法正常访问Samba服务器上的共享文件夹。原因在于从Vista开始，微软默认只采用NTLMv2协议的认证回应消息了，而目前的Samba还只支持LM或者NTLM。

解决办法：修改本地安全策略。

1、通过Samba服务可以实现UNIX/Linux主机与Windows主机之间的资源互访，由于实验需要，轻车熟路的在linux下配置了samba服务，操作系统是red

hat linux 9.0，但是在windows7下访问的时候问题就出现了，能够连接到服务器，但是输入密码的时候却给出如图一的提示：

2、在linux下的smb.conf配置文件里面的配置完全没有错误，之前安装Windows XP的时候访问也完全正常，仔细查看配置还是正常，如果变动配置文件里面的工作组或者允许IP地址Windows7会出现连接不上的情况，不会出现提示输入用户名和密码。

3、这种情况看来是windows

7的问题，解决的办法是：单击”开始“-“运行”，输入secpol.msc，打开“本地安全策略”，在本地安全策略窗口中依次打开“本地策略”--“安全选项”，然后再右侧的列表中找到“网络安全：LAN

管理器身份验证级别”，把这个选项的值改为“发送 LM 和 NTLM – 如果已协商，则使用 NTLMv2

会话安全”，最后确定。如图二。

到这里再连接samba服务器，输入密码就可以正常访问samba服务器了。

网站题目：服务器安全策略运行代码 服务器安全措施
转载来源：http://kswsj.com/article/ddijchc.html