下沙论坛
标题:
windows 2003服务器安全设置方法:
[打印本页]
作者:
ivanpxs
时间:
2009-8-19 17:29
标题:
windows 2003服务器安全设置方法:
windows 2003服务器安全设置方法:
6 P3 h" \# h: i* D' @' `
1.改掉弱口令,增强你的用户名和密码。
6 i" I5 k9 `2 f; o. P" \
2.服务器防火墙设置,如:冰盾防火墙+McAfee。
9 {" Z: e" G6 l* x- F0 z
3.关掉没用的端口,如445端口、139端口 、135端口、3389端口。
6 o7 x: I/ V8 c# \7 T
4.修改3389为其它远程端口。(范围在1024到65535,而且不能冲突)
. n9 L- b m1 \0 m
5.禁用ASP不安全组件,如:Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream,除了FSO之外可能用到。
0 w! o5 b7 {' X+ N' M% u
6.IIS安全时安全设置及网站默认目录不能使用。
9 w' L1 V$ v: f' g$ U+ }
7.sql密码进行设置。
4 j4 T/ G* J( c% j
8.修改1521端口口令,主要是对Oracle。
2 d X P" O: V) M& F2 c- P: w# o9 u
9.net删除还有net1 (如果在你不使用的情况下),使黑客无法add 用户。
% p7 I; _1 d) l, q/ M @
10.删除ftp、tftp (如果在你不使用的情况下),使黑客无法传马。
2 P9 j2 c/ N3 B* w
11.直接禁用cmd.exe ,设置禁PING 功能。
4 j* b& J- g7 X; v- n' s
12.对组策略进行设置。
, A' x* x0 c) Y
13.取消一些打印网络共享服务。
" L( Q) W$ F; d* ?
14.权限的设置,删除C盘的everyone的权限。
9 z+ {7 @# Z; \$ `# y+ k! Q. G! ?
15.删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限,只留管理组成员。
) A; [8 F. b/ u, a: }7 f% E ~
欢迎光临 下沙论坛 (http://bbs.xiasha.cn/)
Powered by Discuz! X3.3