Administrator's Guide
安全建議 167
其他安全建議
除了在「標準安全建議」中提到的措施之外,
Dell
還建議您採取以下措施來確保安全:
•
將所有磁碟區格式化為
NTFS
。
•
禁止自動登入。
•
停用訪客帳戶。
•
不安裝
IIS
範例應用程式。
•
停用父路徑。
•
將
MSADC
和
Script
虛擬目錄從預設網站移到其他位置。
確保對匿名登入群組應用適當的限制。若要允許不具備
Windows
使用者帳戶的
UNIX
®
使用者存取執
行
Windows
的系統上的資源,必須明確地將匿名登入群組新增到「每個人」群組,並匿名群組分配適
當的許可權。
最大安全建議
本節中的資訊介紹為最大限度地保護儲存伺服器的安全性而建議的措施。
•
在儲存伺服器上擁有管理員許可權的使用者不超過兩個。
•
所有密碼都必須有失效日期。
•
啟用登入成功和登入失敗審核。
•
停用多餘的服務。
•
停用多餘的服務還可以提高效能。
•
刪除
IISADMPWD
虛擬目錄。
•
對所有網站和
FTP
站點啟用應用程式日誌記錄選項。
•
確保
Internet Explorer
區域對於所有使用者都具有安全設定。
•
僅將儲存伺服器用於目前活動的共用區和服務。
•
如果不使用
http
共用,則停用
http
共用功能。