下沙论坛

标题: windows 2003服务器安全设置方法: [打印本页]
作者: ivanpxs    时间: 2009-8-19 17:29
标题: windows 2003服务器安全设置方法:
windows 2003服务器安全设置方法:! ^; U7 j! j" i, ~8 ^* m9 J* P8 l
  1.改掉弱口令,增强你的用户名和密码。
' m& W( U- N# G1 F* e3 k  2.服务器防火墙设置,如:冰盾防火墙+McAfee。$ H. C) [) |) W' D6 x2 a4 a3 H
  3.关掉没用的端口,如445端口、139端口 、135端口、3389端口。& ?' t& X5 t0 @. j/ B6 w
  4.修改3389为其它远程端口。(范围在1024到65535,而且不能冲突)
" _5 k  Q0 a! @1 D8 _0 ?  5.禁用ASP不安全组件,如:Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream,除了FSO之外可能用到。  |( ?: D( \) a7 F4 J& w
  6.IIS安全时安全设置及网站默认目录不能使用。
' M, ?# m. {1 h: w7 U. Z' g9 h  7.sql密码进行设置。' k! t4 F! j7 w3 H
  8.修改1521端口口令,主要是对Oracle。
/ \; a$ V- k" a: T/ s/ }  9.net删除还有net1 (如果在你不使用的情况下),使黑客无法add 用户。) }7 q& ?  {5 N: y9 h% P
  10.删除ftp、tftp (如果在你不使用的情况下),使黑客无法传马。
7 Q* w* X, t  F  k6 m$ R  11.直接禁用cmd.exe ,设置禁PING 功能。
% O  [$ }! p: H' c6 p5 D  12.对组策略进行设置。
+ o$ Q! Q, ?0 F2 ^. \; b  13.取消一些打印网络共享服务。, ^$ t: S; q. t6 Q! O& M, \5 j
  14.权限的设置,删除C盘的everyone的权限。( f+ R1 m" k& Z( a0 E( I0 R4 i
  15.删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限,只留管理组成员。
, B$ t3 F" b( A. F! i 



欢迎光临 下沙论坛 (http://bbs.xiasha.cn/) Powered by Discuz! X3.3