|
|
windows 2003服务器安全设置方法:
5 X# X% K8 e p' J$ s5 j- X 1.改掉弱口令,增强你的用户名和密码。
' I/ a( G5 ~; c" `/ h( r1 W6 f 2.服务器防火墙设置,如:冰盾防火墙+McAfee。; O% q' A4 ~ j3 Q
3.关掉没用的端口,如445端口、139端口 、135端口、3389端口。( W& k8 {8 d: _/ V
4.修改3389为其它远程端口。(范围在1024到65535,而且不能冲突)/ T& w- Z: _9 v9 a9 f1 g
5.禁用ASP不安全组件,如:Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream,除了FSO之外可能用到。
- Z- W6 r$ Z9 p+ ?7 i 6.IIS安全时安全设置及网站默认目录不能使用。
7 R1 _$ n- U5 N$ h. a& @- R 7.sql密码进行设置。- R @7 i3 \: P# X
8.修改1521端口口令,主要是对Oracle。& a m6 j) g8 W. z
9.net删除还有net1 (如果在你不使用的情况下),使黑客无法add 用户。: H2 S% O) A7 K! P
10.删除ftp、tftp (如果在你不使用的情况下),使黑客无法传马。& H4 C( L+ _) g: J$ x; t
11.直接禁用cmd.exe ,设置禁PING 功能。
7 [ r, L) n0 Z+ ]4 @8 r* u, q/ l 12.对组策略进行设置。4 a5 L+ w# R# `- |' V+ S. M `
13.取消一些打印网络共享服务。
" @# ~) v( }- q1 N# f4 n 14.权限的设置,删除C盘的everyone的权限。
7 ^+ {$ u# ^, ]+ q& s' V 15.删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限,只留管理组成员。8 k) `* P" ~$ S9 n6 _
|
|
/1 
IP卡
狗仔卡
发表于 2009-8-19 17:29:37
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡