- 论坛徽章:
- 0
|
windows 2003服务器安全设置方法(对您或许有帮助哦)5 x( \") c9 k- L6 _
2 {% G! O$ C# p9 A8 t3 B- o 1.改掉弱口令,增强你的用户名和密码。
! P7 L\' M, E7 P- B: Q& f9 }- h
! F% U% Z5 l\' C% h6 D 2.服务器防火墙设置,如:冰盾防火墙+McAfee。
9 e/ Y( T9 k+ e
4 _\' \"9 K1 T- C5 r$ n$ q/ C 3.关掉没用的端口,如445端口、139端口 、135端口、3389端口。% `! a, \\9 _. I
7 B- a) C1 |2 u+ }1 i% H 4.修改3389为其它远程端口。(范围在1024到65535,而且不能冲突)% \\\" J8 t\" x7 W: [9 O
* J+ X; r. r1 { 5.禁用ASP不安全组件,如:Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream,除了FSO之外可能用到。
0 i\" P/ w# S@
- _( t3 e{5 V, Q 6.IIS安全时安全设置及网站默认目录不能使用。
( e! n! X! L1 I$ s\' c: `! j! T* s7 p\' d$ i\" a4 ^: i; U
7.sql密码进行设置。5 r7 t+ ?, t! h, V
+ ?\" k2 P% c3 d$ B) U# p
8.修改1521端口口令,主要是对Oracle。. k\" h1 L% q& x
) b+ k. P8 V, [M4 ^ 9.net删除还有net1 (如果在你不使用的情况下),使黑客无法add 用户。& B8 w0 J9 o) s& v! d`& X1 T
; G% Y% tR; ]1 V9 d 10.删除ftp、tftp (如果在你不使用的情况下),使黑客无法传马。9 g7 I( E7 m; {. y/ m0 _
\' z- Z6 K9 k* N3 J5 w\' s4 \" 11.直接禁用cmd.exe ,设置禁PING 功能。# G+ _* U) P5 Q$ m3 |) m% |
! P; t! q2 C, ?- A& f+ M) X+ I2 ` 12.对组策略进行设置。
\" q7 O2 K) |\" Q8 z- \\
0 v# C4 M# Q# D5 [ 13.取消一些打印网络共享服务。, u5 q5 m, x3 p- d. Q\" g
4 u. \\: [2 @& u+ F, ]+ @9 e
14.权限的设置,删除C盘的everyone的权限。
0 o& H- ?5 e; nr. q( _5 wD. z) o8 b& T& Q. S- Q\' G; @
15.删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限,只留管理组成员。
- l0 D3 d- u/ E4 {8 M5 \"- M- m+ {1 sX3 q* y$ \\
此篇文章献给对服务器安全和个人PC安全方面有需要的朋友。, T2 s6 X- t. t\' L4 e
% P0 O( ?3 }3 u* v, o0 T: D3 ?
|
|