Administrator's Guide
安全措施建议 111
其它安全措施建议
除了在 “标准安全措施建议”中提到的措施之外,
Dell
还建议您采取以下措施来确保安全:
•
将所有卷格式化为
NTFS
。
•
禁止自动登录。
•
禁用来宾帐户。
•
不安装
IIS
示例应用程序。
•
禁用父路径。
•
将
MSADC
和脚本虚拟目录从默认网站移到其它位置。
确保对匿名登录群组应用适当的限制。为允许不具备
Windows
用户帐户的
UNIX
®
用户访问运行
Windows
的系统上的资源,必须明确地将匿名登录群组添加到 “每个人”群组,并为匿名群组分配适
当的权限。
最大安全措施建议
本节中的信息介绍为最大限度地保护存储服务器的安全性而建议的措施。
•
在存储服务器上拥有管理员权限的用户不超过两个。
•
所有密码都必须有失效日期。
•
启用登录成功和登录失败审核。
•
禁用多余的服务。
•
禁用多余的服务还可以提高性能。
•
删除
IISADMPWD
虚拟目录。
•
对所有
Web
站点和
FTP
站点启用应用程序日志记录选项。
•
确保
Internet Explorer
区域对于所有用户都具有安全设置。
•
仅将存储服务器用于当前活动的共享区和服务。
•
如果不使用
http
共享,则禁用
http
共享功能。