下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 3201|回复: 0
打印 上一主题 下一主题

windows 2003服务器安全设置方法:

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2009-8-19 17:29:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
windows 2003服务器安全设置方法:
& q; @: x" C& |0 a6 d  1.改掉弱口令,增强你的用户名和密码。6 f8 l& ]$ K% ~7 H5 Y
  2.服务器防火墙设置,如:冰盾防火墙+McAfee。
* O9 M( x: H$ M: A0 M4 ~  3.关掉没用的端口,如445端口、139端口 、135端口、3389端口。
7 e0 m6 L7 a8 p% ^3 j3 B) d  4.修改3389为其它远程端口。(范围在1024到65535,而且不能冲突)
5 ]6 N, O; {1 h0 h  5.禁用ASP不安全组件,如:Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream,除了FSO之外可能用到。
& G' z" g8 D( y% i* n' g7 z' I  6.IIS安全时安全设置及网站默认目录不能使用。
# d  k" X) N' f) V! C& z0 z0 t  7.sql密码进行设置。% s  }$ [' ^, c( N9 C; P
  8.修改1521端口口令,主要是对Oracle。% }$ J3 I" z- C' _
  9.net删除还有net1 (如果在你不使用的情况下),使黑客无法add 用户。
5 B, }9 G. P  ?) ?" S0 V6 s  \# n# ^  10.删除ftp、tftp (如果在你不使用的情况下),使黑客无法传马。
! N1 [/ R9 M3 t8 `* p  11.直接禁用cmd.exe ,设置禁PING 功能。2 S1 h9 f& F& L4 j& F' q, c# x
  12.对组策略进行设置。' D5 J! W2 v( ?8 Y
  13.取消一些打印网络共享服务。
6 Y, [# l" |; g) h& v* [3 I% r  14.权限的设置,删除C盘的everyone的权限。
/ z: N" x+ M" n. ]  15.删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限,只留管理组成员。
1 F2 T; q3 T! t0 `  @( Q: l 
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩

本版积分规则

关闭

下沙大学生网推荐上一条 /1 下一条

快速回复 返回顶部 返回列表