|
|
windows 2003服务器安全设置方法:! h3 |7 ?* \2 O, T" t
1.改掉弱口令,增强你的用户名和密码。
+ l7 E7 N! t( o0 Y% g 2.服务器防火墙设置,如:冰盾防火墙+McAfee。5 {) R% m# _- K& v
3.关掉没用的端口,如445端口、139端口 、135端口、3389端口。
: s M. {- ?- [# T 4.修改3389为其它远程端口。(范围在1024到65535,而且不能冲突)9 n( N% v, ~9 N5 v( }' i
5.禁用ASP不安全组件,如:Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream,除了FSO之外可能用到。
& D X6 U$ c5 Z# w& T9 `4 u 6.IIS安全时安全设置及网站默认目录不能使用。
2 O" q" p+ F M, O4 O1 {& V0 ]8 ` 7.sql密码进行设置。
6 [! g8 Y2 l3 h# T/ ?2 Z7 b! f, ?. m 8.修改1521端口口令,主要是对Oracle。
9 l+ o9 I5 k% O- u# t5 K3 n 9.net删除还有net1 (如果在你不使用的情况下),使黑客无法add 用户。7 ]/ R4 J) r! x' v2 p" ^: b: T
10.删除ftp、tftp (如果在你不使用的情况下),使黑客无法传马。
1 x" _5 z* Y( i; [3 i9 ^2 T 11.直接禁用cmd.exe ,设置禁PING 功能。
5 w( V8 v1 m4 O6 q# j+ m* b# u 12.对组策略进行设置。% W5 O8 Z& M4 _! L& X' b
13.取消一些打印网络共享服务。 j9 C3 @% ?5 c* U
14.权限的设置,删除C盘的everyone的权限。1 V5 ?6 s& g# `2 }) ?
15.删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限,只留管理组成员。& d: k" s- |. Q, S. u9 N, O ]
|
|
/1 
IP卡
狗仔卡
发表于 2009-8-19 17:29:37
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡