因win2003的帐号密码存在42天自动过期的问题,用西部数码网站管理助手新建的网站如果未设置安全策略,则会导致网站在42天后出现访问时需要输入密码的问题。
则您的主机使用了 西部数码网站管理助手 来新建网站,请登录服务器>开始>管理工具>本地安全策略>帐户策略>密码策略 ,密码最长使用期限由42改为0,然后重启服务器即可。
1、注意如果使用“西部数码网站管理助手”来建立站点一定要手动将新建站点的文件夹属性设置中去掉“完全控制”——因为该工具默认是“完全控制”
2、在iis中将所有的Images 和UploadFiles目录 的“执行权限”设置为“无”见下图,这样设置以后,即使攻击者找到了上传漏洞,把asp木马上传到了你的UploadFiles目录,他也不能利用那个木马做什么。
3、非Web目录,应该禁止IUSR_机器名这样的来宾用户赋予权限,这样可以避免上传的ASP木马给服务器造成严重的安全问题。
4、配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为30分钟”。)
5、更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户.
6、改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组.(就是在用户组那里设置为空即可.让这个帐号不属于任何用户组)同样改名禁用掉Guest用户.
注意远程修改系统默认帐户名Administrator 需要在在运行中输入gpedit.msc回车,打开组策略编辑器,如下图在这里才能修改系统默认帐户名
7、去掉默认共享,将以下文件存为reg后缀,然后执行导入即可
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000