Windows Internet服务器安全配置实践篇实践篇 下面我用的例子,将是一台标准的虚拟主机。 系统:Windows2003 服务:[IIS] [SERV-U] [IMAIL] [SQL SERVER 2000] [PHP] [MYSQL] 描述:为了演示,绑定了最多的服务,大家可以根据实际情况做筛减 1. WINDOWS本地安全策略 端口限制 A. 对于我们的例子来说,需要开通以下端口 外->本地 80 外->本地 20 外->本地 21 外->本地 PASV所用到的一些端口 外->本地 25 外->本地 110 外->本地 3389 然后按照具体情况,打开SQL SERVER和MYSQL的端口 外->本地 1433 外->本地 3306 B. 接着是开放从内部往外需要开放的端口 按照实际情况,如果无需邮件服务,则不要打开以下两条规则 本地->外 53 TCP,UDP 本地->外 25 按照具体情况,如果无需在服务器上访问网页,尽量不要开以下端口 本地->外 80 C. 除了明确允许的一律阻止,这个是安全规则的关键 外->本地 所有协议 阻止
上一篇:Windows Internet服务器安全配置原理篇 下一篇:没有了 更多相关文章
|
推荐文章
精彩文章
|
