windowsserver20xx服务器安全配置和web权限管理

windowsserver20xx服务器安全配置和web权限管理内容摘要：

完成 — — 点击确定。 再在管理 IP 筛选器表选项下点击 添加 — 名称设为所有入站筛选器 — 点击添加 — 在描述中输入所有入站筛选 — 将源地址设为任何 IP 地址 —— 将目标地址设为我的 IP 地址 —— 协议类型设为任意 —— 点击下一步 —— 完成 —— 点击确定。 在管理筛选器操作选项下点击添加 —— 下一步 —— 名称中输入阻止 —— 下一步 ——选择阻止 —— 下一步 —— 完成 —— 关闭管理 IP 筛选器 表和筛选器操作窗口 右击 IP 安全策略 —— 创建 IP 安全策略 —— 下一步 —— 名称输入数据包筛选器 ——下一步 —— 取消默认激活 响应原则 —— 下一步 —— 完成 在打开的新 IP 安全策略属性窗口选择添加 —— 下一步 —— 不指定隧道 —— 下一步 —— 所有网络连接 —— 下一步 —— 在 IP 筛选器列表中选 择新建的 Web 筛选器 —— 下一步 —— 在筛选器操作中选择许可 —— 下一步 —— 完成 —— 在IP 筛选器列表中选择新建的阻止筛选器 —— 下一步 — — 在筛选器操作中选择阻止 —— 下一步 —— 完成 —— 确定 在 IP 安全策略的右边窗口中右击新建的数据包筛选器，点击指派，不需要重启， IPSec就可生效 . 九、建议 如果你按本文去操作，建议 每做一项更改就测试一下服务器，如果有问题可以马上撤消更改。 而如果更改的项数多，才发现出问题，那就 很难判断问题是出在哪一步上了 十、权限部分 要打造一台安全的 WEB 服务器，那么这台服务器就一定要使用 NTFS 和Windows NT/2020/2020。 Windows 是一个支持多用户、多任务的操作 系统，这是权限设置的基础，一切权限设置都是基于用户和进程而言的，不同的用户在访问这台计算机时，将会有不同的权限。 DOS 是个单任务 、单用户的操作系统。 但是我们能说 DOS 没有权限吗。 不能。 当我们打开一台装有 DOS操作系统的计算机的时候，我们就拥有了这个操作系统的 管理员权限，而且，这个权限无处不在。 所以，我们只能说 DOS 不支持权限的设置，不能说它没有权限。 随着人们安全意识的提高，权限设置随 着 NTFS 的发布诞生了。 Windows NT 里，用户被分成许多组，组和组之间都有不同的权限，当然，一个组的用户和用户之间也可以有不同的权限。 下面我们来谈谈 NT 中常见的用户组。 Administrators,管理员组，默认情况下， Administrators 中的用户对计算机 /域有不受限制的完全访问权。 分配给该组的 默认权限允许对 整个系统进行完全控制。 所以，只有受信任的人员才可成为该组的成员。 Power Users，高级用户组， Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。 分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。 但 Power Users 不具有将自己添加到 Administrators 组的权限。 在权限设 置中，这个组的权限是仅次于 Administrators 的。 Users:普通用户组，这个组的用户无法进行有意或无意的改动。 因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用 程序。 Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。 Users 组提供了一个最安全的程序运 行环境。 在经过 NTFS 格式化的卷上，默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。 用户不能修改系统注册表设置 、操作系统文件或程序文件。 Users 可以关闭工作站，但不能关闭服务器。 Users 可以创建本地组，但只能修改自己创建的 本地组。 Guests:来宾组，按默认值，来宾跟普通 Users 的成员有同等访问权，但来宾帐户的限制更多。 Everyone:顾名思义，所有的用户，这个计算机上的所有用户都属于这个组。 其实还有一个组也很常见，它拥有和 Administrators 一样、甚至比其还高的权限，但是这个组不允许任何用户的加入，在察看用户组的时 候，它也不会被显示出来，它就是 SYSTEM 组。 系统和系统级的服务正常运行所需要的权限都是靠它赋予的。 由于该组只有这一个用户 SYSTEM， 也许把该组归为用户的行列更为贴切。 权限 是有高低之分的，有高权限的用户可以对低权限的用户进行操作，但除了 Administrators之外，其他组的用户不能访问 NTFS 卷上的 其他用户资料，除非他们获得了这些用户的授权。 而低权限的用户无法对高权限的用户进行任何操作。 我们平常使用计算机的过程当中不会感觉到有权限在阻挠你去做某件事情，这是因为我们在使用计算机的时候都用的是 Administrators 中 的用户登陆的。 这样有利也有弊，利当然是你能去做你想做的任何一件事情而不会遇到权限的限制。 弊就是以 Administrators 组成员的身份 运行计算机将使系统容易受到特洛伊木马、病毒及其他安全风险的威胁。 访问 Inter 站点或打开电子邮件附件的简单行动都可能破坏系统。 不熟悉的 Inter 站点或电子邮件附件可能有特洛伊木马代码，这些代码可以下载到系统并被执行。 如果以本地计算机的管理员身份登录 ，特洛伊木马可能使用管理访问权重新格式化您的硬盘，造成不可估量的损失，所以在没有必要的情况下，最好不用 Administrators 中的用户 登陆。 Administrators 中有一个在系统安装时就创建的默认用户 Administrator，Administrator 帐户具有对服务器的完全控制权限，并可 以根据需要向用户指派用户。