|
|
windows 2003服务器安全设置方法:
8 ^3 p6 A& Y0 x$ T/ a 1.改掉弱口令,增强你的用户名和密码。) |3 M$ b; ^! ^# d& t/ H. R5 ~
2.服务器防火墙设置,如:冰盾防火墙+McAfee。
, }/ D6 w* V, g) a 3.关掉没用的端口,如445端口、139端口 、135端口、3389端口。
+ X# ^# C2 J" Z" I4 ~1 R7 v+ P 4.修改3389为其它远程端口。(范围在1024到65535,而且不能冲突)
) z) `- [4 U4 R& Y b# V/ F: ^. C 5.禁用ASP不安全组件,如:Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream,除了FSO之外可能用到。
; |6 J I3 v. n0 W" ~7 F 6.IIS安全时安全设置及网站默认目录不能使用。1 J2 O* {0 M- e+ v+ b* Z
7.sql密码进行设置。+ G2 X. b+ c5 G+ b0 P/ P
8.修改1521端口口令,主要是对Oracle。
! v) U1 V! Y; w ~8 h8 O 9.net删除还有net1 (如果在你不使用的情况下),使黑客无法add 用户。
, |6 ^" t$ a! Q }: B. A k 10.删除ftp、tftp (如果在你不使用的情况下),使黑客无法传马。
" \5 ~% r2 d% _7 a0 V; b9 d/ j 11.直接禁用cmd.exe ,设置禁PING 功能。" z" X, T+ N T( h( H0 C
12.对组策略进行设置。# W" x9 p4 ], |7 ~; R
13.取消一些打印网络共享服务。3 h6 o' U2 }- s
14.权限的设置,删除C盘的everyone的权限。
r, [+ P5 H2 ^& [1 x; V s# \ 15.删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限,只留管理组成员。
5 f: g; N$ C; z, G- {0 |2 n" u |
|
/1 
IP卡
狗仔卡
发表于 2009-8-19 17:29:37
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡