该用户从未签到
|
windows 2003服务器安全设置方法:
7 t) r& [* U$ _9 j4 h9 h 1.改掉弱口令,增强你的用户名和密码。
! l* S$ H6 U9 A. U 2.服务器防火墙设置,如:冰盾防火墙+McAfee。
% ~8 P6 V7 D# c9 i4 L& r 3.关掉没用的端口,如445端口、139端口 、135端口、3389端口。5 O+ {8 t z- v# u4 p
4.修改3389为其它远程端口。(范围在1024到65535,而且不能冲突)1 l0 ^7 h. h3 s" h/ D' p. _
5.禁用ASP不安全组件,如:Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream,除了FSO之外可能用到。; m" ]& p- ~. M; O. x9 z x1 U+ I
6.IIS安全时安全设置及网站默认目录不能使用。# K4 y9 ?: I! L5 j
7.sql密码进行设置。1 U( }7 a! @% F$ L
8.修改1521端口口令,主要是对Oracle。
' E; f# P2 z4 {# o1 \# K/ U 9.net删除还有net1 (如果在你不使用的情况下),使黑客无法add 用户。
, c4 Q% Z0 Y# \. f& J; Q 10.删除ftp、tftp (如果在你不使用的情况下),使黑客无法传马。3 P) k& O$ x/ g. p" m8 Q# ]# I
11.直接禁用cmd.exe ,设置禁PING 功能。+ o% {$ d2 s' O) ~. o' X
12.对组策略进行设置。
) u8 \% M" M' G9 ^# D* G 13.取消一些打印网络共享服务。
0 l2 ]/ \5 [3 S$ C3 d1 b. m 14.权限的设置,删除C盘的everyone的权限。! r- ]$ H" V% E0 ^& ~6 b) a
15.删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限,只留管理组成员。/ N" V3 E9 r0 g) ^( I6 |
|
|