 该用户从未签到
|
windows 2003服务器安全设置方法:" E. H& t2 U; z% d. m" g) `3 P
1.改掉弱口令,增强你的用户名和密码。& k! ]) Y, }* A
2.服务器防火墙设置,如:冰盾防火墙+McAfee。$ g+ s% _& I# U2 G; C1 f! u6 s
3.关掉没用的端口,如445端口、139端口 、135端口、3389端口。+ E% V. |" [$ Y; T3 r2 e
4.修改3389为其它远程端口。(范围在1024到65535,而且不能冲突)1 P/ K7 W* K+ R5 o( @6 p* u9 r
5.禁用ASP不安全组件,如:Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream,除了FSO之外可能用到。
5 n$ e5 a$ t- i& R 6.IIS安全时安全设置及网站默认目录不能使用。
+ c% ]! i6 ]/ W2 k! y/ y 7.sql密码进行设置。
- J/ q L. |9 h. T8 |! S% @ 8.修改1521端口口令,主要是对Oracle。
{! r) |1 M: a ` 9.net删除还有net1 (如果在你不使用的情况下),使黑客无法add 用户。
$ l( m. R& S9 e" `$ I" i2 k4 J5 I 10.删除ftp、tftp (如果在你不使用的情况下),使黑客无法传马。
, T1 |$ a5 M2 A$ @7 J$ p+ ` 11.直接禁用cmd.exe ,设置禁PING 功能。" ?" j @3 ?- E7 J& X
12.对组策略进行设置。
5 F% Q* N6 t: a 13.取消一些打印网络共享服务。
3 l$ x) N* K. E* N" l4 l3 w; A 14.权限的设置,删除C盘的everyone的权限。
4 @; ]- R7 ~" |# V# v 15.删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限,只留管理组成员。3 _5 }2 U# m+ [; p- d2 A4 V; F
|
|
/1 
IP卡
狗仔卡
发表于 2009-8-19 17:29:37
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡