Windows Internet服务器安全配置实践篇

实践篇

下面我用的例子，将是一台标准的虚拟主机。

系统：Windows2003

服务：[IIS] [SERV-U] [IMAIL] [SQL SERVER 2000] [PHP] [MYSQL]

描述：为了演示，绑定了最多的服务，大家可以根据实际情况做筛减

1. WINDOWS本地安全策略 端口限制

A. 对于我们的例子来说，需要开通以下端口

外->本地 80

外->本地 20

外->本地 21

外->本地 PASV所用到的一些端口

外->本地 25

外->本地 110

外->本地 3389

然后按照具体情况，打开SQL SERVER和MYSQL的端口

外->本地 1433

外->本地 3306

B. 接着是开放从内部往外需要开放的端口

按照实际情况，如果无需邮件服务，则不要打开以下两条规则

本地->外 53 TCP，UDP

本地->外 25

按照具体情况，如果无需在服务器上访问网页，尽量不要开以下端口

本地->外 80

C. 除了明确允许的一律阻止，这个是安全规则的关键

外->本地 所有协议 阻止