|
|
windows 2003服务器安全设置方法:. p; \' v' b4 K
1.改掉弱口令,增强你的用户名和密码。2 X" J. G: M4 G' q/ \
2.服务器防火墙设置,如:冰盾防火墙+McAfee。5 |% S6 x2 B6 z M' N, @
3.关掉没用的端口,如445端口、139端口 、135端口、3389端口。
2 A) i2 R2 M- E6 z2 k" N% ?! s" b4 G. T 4.修改3389为其它远程端口。(范围在1024到65535,而且不能冲突)
! E& ?6 x5 P2 U6 s# v 5.禁用ASP不安全组件,如:Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream,除了FSO之外可能用到。
- x% e* A% }$ A+ C8 t H e" s 6.IIS安全时安全设置及网站默认目录不能使用。" W* ]% b5 J2 ?' j' p6 L# p
7.sql密码进行设置。
" y/ I$ w7 T8 W0 K; `, K: K n 8.修改1521端口口令,主要是对Oracle。
5 M' Y8 H# G. K" W8 V 9.net删除还有net1 (如果在你不使用的情况下),使黑客无法add 用户。
5 v/ x- ]) g5 E3 t 10.删除ftp、tftp (如果在你不使用的情况下),使黑客无法传马。+ I. N( R; D. e/ I! g) P
11.直接禁用cmd.exe ,设置禁PING 功能。
8 K" ]& [8 _# |( {! ^' C7 W 12.对组策略进行设置。
, f- _& C3 ?6 c" k4 ? 13.取消一些打印网络共享服务。# d6 Y4 v& K4 B& R( q
14.权限的设置,删除C盘的everyone的权限。: d* M2 ?: K' k* k% _2 J5 e
15.删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限,只留管理组成员。
) ]1 P7 s& y+ p$ t2 y* J |
|
/1 
IP卡
狗仔卡
发表于 2009-8-19 17:29:37
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡