该用户从未签到
|
windows 2003服务器安全设置方法:0 J g8 f1 L7 \' b E5 F% S. S
1.改掉弱口令,增强你的用户名和密码。0 n; C) N, y( l6 E" y( N: T1 B
2.服务器防火墙设置,如:冰盾防火墙+McAfee。
: @& w7 E% a, x& d# o3 q 3.关掉没用的端口,如445端口、139端口 、135端口、3389端口。
3 p* M5 W$ Z# J# M0 J 4.修改3389为其它远程端口。(范围在1024到65535,而且不能冲突)2 u& u0 G1 p$ B. _: O# l
5.禁用ASP不安全组件,如:Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream,除了FSO之外可能用到。
0 o% M) ?3 J. g& V7 z 6.IIS安全时安全设置及网站默认目录不能使用。) R& q( f4 k' z& @! \2 e
7.sql密码进行设置。
4 d$ W g$ E6 f) j! H 8.修改1521端口口令,主要是对Oracle。
) X4 K3 M7 {1 p7 b 9.net删除还有net1 (如果在你不使用的情况下),使黑客无法add 用户。- [4 I1 ~3 x9 D% f
10.删除ftp、tftp (如果在你不使用的情况下),使黑客无法传马。
3 ?$ }7 C/ @& r& [ 11.直接禁用cmd.exe ,设置禁PING 功能。
2 b4 _, u* U9 y- J, K 12.对组策略进行设置。
' x Z9 p' `# Y* e/ o 13.取消一些打印网络共享服务。2 B. b5 l8 ^. p2 Y
14.权限的设置,删除C盘的everyone的权限。! w4 B& l6 m2 f: h) |" `/ e; f
15.删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限,只留管理组成员。- V9 u @' F0 ^/ Z' U0 z
|
|