该用户从未签到
|
windows 2003服务器安全设置方法:5 k% b+ v/ Y) ]
1.改掉弱口令,增强你的用户名和密码。
` A& H; H2 s; J+ [4 T! `8 A 2.服务器防火墙设置,如:冰盾防火墙+McAfee。1 p! _; I3 g3 N
3.关掉没用的端口,如445端口、139端口 、135端口、3389端口。) l) j$ o' ]/ P0 P
4.修改3389为其它远程端口。(范围在1024到65535,而且不能冲突)
3 t- ?: ?5 [9 g1 |' o# W 5.禁用ASP不安全组件,如:Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream,除了FSO之外可能用到。
) @; m8 S- f0 @0 f2 t5 L3 H 6.IIS安全时安全设置及网站默认目录不能使用。/ X# N( v: w6 \2 e( B6 g
7.sql密码进行设置。
) S5 {( x) E" n% r 8.修改1521端口口令,主要是对Oracle。3 k) s$ M0 h- v4 P. E
9.net删除还有net1 (如果在你不使用的情况下),使黑客无法add 用户。4 ^8 r, h9 q/ E/ g5 L# X9 {8 a
10.删除ftp、tftp (如果在你不使用的情况下),使黑客无法传马。
1 G, H6 c3 J1 n. Y8 X 11.直接禁用cmd.exe ,设置禁PING 功能。
1 M2 G% X9 t: q: y% d 12.对组策略进行设置。 C* y8 t# T2 \) u+ |
13.取消一些打印网络共享服务。
8 c$ R# w* c6 ~3 J 14.权限的设置,删除C盘的everyone的权限。$ h% c, v& m) ^, y' R
15.删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限,只留管理组成员。2 }. L! E9 D# E8 M) g- p
|
|