该用户从未签到
|
windows 2003服务器安全设置方法:8 ]1 B8 l# a& k4 n8 d4 g
1.改掉弱口令,增强你的用户名和密码。2 B/ Q* x, A( A8 z& Q
2.服务器防火墙设置,如:冰盾防火墙+McAfee。7 ^) x$ J& ^! s+ J$ u, d! d b
3.关掉没用的端口,如445端口、139端口 、135端口、3389端口。
0 w% @/ ~+ x2 u3 y+ t 4.修改3389为其它远程端口。(范围在1024到65535,而且不能冲突)
- Q9 ?3 e4 t) D, M 5.禁用ASP不安全组件,如:Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream,除了FSO之外可能用到。. G9 d | e1 b4 M! l6 k4 z
6.IIS安全时安全设置及网站默认目录不能使用。6 B- T* E3 H7 u/ w3 G) Y# T
7.sql密码进行设置。
9 O8 c$ V3 o6 c7 Q7 U 8.修改1521端口口令,主要是对Oracle。1 |( {; g6 @0 `& h. ~
9.net删除还有net1 (如果在你不使用的情况下),使黑客无法add 用户。
, A, a/ V- n' O! J% S9 Z 10.删除ftp、tftp (如果在你不使用的情况下),使黑客无法传马。
* U) C3 t' [. ]! E5 k' G 11.直接禁用cmd.exe ,设置禁PING 功能。7 d* W# h* K7 e u- F3 x
12.对组策略进行设置。
/ {5 z' T* o8 y! h5 z6 D 13.取消一些打印网络共享服务。+ ~* ]* v4 w2 D! D4 L
14.权限的设置,删除C盘的everyone的权限。
9 n! x; A9 c J$ i' B 15.删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限,只留管理组成员。! D, a. I! ^% _- a. z' H: y
|
|