|
|
windows 2003服务器安全设置方法:5 T' |# _; l# m4 c1 f* [
1.改掉弱口令,增强你的用户名和密码。
5 N4 H4 `+ b) f7 ?& n 2.服务器防火墙设置,如:冰盾防火墙+McAfee。
* P6 T* W8 \' S s8 A6 a; ? 3.关掉没用的端口,如445端口、139端口 、135端口、3389端口。
# i6 v3 r4 N$ Z: t; A 4.修改3389为其它远程端口。(范围在1024到65535,而且不能冲突)
( i1 S& X0 u& { x2 j, Y. g- s 5.禁用ASP不安全组件,如:Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream,除了FSO之外可能用到。! W5 k7 d: j( I& d
6.IIS安全时安全设置及网站默认目录不能使用。
1 i- h- @ U0 l+ k: d 7.sql密码进行设置。
" W* ] D( P3 a6 q5 M: h 8.修改1521端口口令,主要是对Oracle。
% N% E3 T B. S6 s6 @& Q 9.net删除还有net1 (如果在你不使用的情况下),使黑客无法add 用户。8 U w7 l# C. t4 p- X
10.删除ftp、tftp (如果在你不使用的情况下),使黑客无法传马。5 h" m$ R* ~( k- E- L
11.直接禁用cmd.exe ,设置禁PING 功能。
+ H5 N: |7 z; [ 12.对组策略进行设置。6 b6 C8 v5 G$ c& W
13.取消一些打印网络共享服务。
0 x. Y* x+ p' v9 @' `3 `6 ? 14.权限的设置,删除C盘的everyone的权限。
* O5 X; @/ H& ^ 15.删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限,只留管理组成员。3 d* n- k! u/ u
|
|
/1 
IP卡
狗仔卡
发表于 2009-8-19 17:29:37
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡