加固基于Windows 2003平台的WEB服务器（6）

禁用缓存ISAPI扩展;

3. 将应用程序池标识从NetworlService改为LocalService;

4. 禁用快速失败保护;

5. 将关机时间限制从90秒改为10秒;

6. 内存回收下最大使用的内存改为300M;

注：应根据当前服务器运营的业务进行评估并对某些网站配置应用程序池，这样可以降低当机率，并且也保证网站的可访问率，同时在出现故障时可以方便的排查。

·安装和配置Serv-U FTP Server

这里之所以要将Serv-U FTP Server作为部署案例，是因为Serv-U使用者之多，操作及管理方便。并且从Serv-U的配置上大家应该能够理解到我开头说提到的服务运行权限。Serv-U的安装不再复述，很多人在安装后就开始直接使用，自从Serv-U的溢出漏洞出现使我开始重新认识和思考关于服务的运行权限问题，通常Serv-U是以SYSTEM权限来运行服务的，这样的好处是我们可以轻松的访问系统任何一个角落，包括注册表(在Serv-U溢出后，可以直接访问注册表中账号存储设定的关键项SAM)，但是后果也是非常可怕的，所以分析了目前的服务器情况，为了方便起见我创建了一个具有管理员身份的账号来运行Serv-U，这样做是为了不需要重复的去设置目录权限，同时解决低级权限所可能造成的兼容性问题。但是为了保证这个账号的安全，需要禁止它具有远程桌面访问权利，禁止有本地登录的权利。

·TCP/IP端口筛选 vs IPSec策略