|
|
windows 2003服务器安全设置方法:
- T, z4 l) [( O- J3 x+ {# @ 1.改掉弱口令,增强你的用户名和密码。$ K z5 s/ k" m% F! e7 R
2.服务器防火墙设置,如:冰盾防火墙+McAfee。$ n3 H6 E0 M( @
3.关掉没用的端口,如445端口、139端口 、135端口、3389端口。
. B0 K2 ]& |" H; ] D 4.修改3389为其它远程端口。(范围在1024到65535,而且不能冲突)
0 }" V5 r) k7 C5 M 5.禁用ASP不安全组件,如:Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream,除了FSO之外可能用到。- Z' k/ v W5 B# V8 j
6.IIS安全时安全设置及网站默认目录不能使用。
: l* u$ \# V$ H! l8 _ 7.sql密码进行设置。
! `$ f! v" U, E7 h: p 8.修改1521端口口令,主要是对Oracle。9 O8 R8 W8 B; v, _7 n% W8 i& S1 I; d
9.net删除还有net1 (如果在你不使用的情况下),使黑客无法add 用户。5 _2 a2 F* }3 S( ~. t5 b
10.删除ftp、tftp (如果在你不使用的情况下),使黑客无法传马。
0 Z1 U. P% }5 q7 R! H 11.直接禁用cmd.exe ,设置禁PING 功能。
1 A' \3 N% p3 k2 F. m 12.对组策略进行设置。
& l2 c1 R1 K) b$ i0 E- ^6 q 13.取消一些打印网络共享服务。
% L2 c( Z1 ^, e1 t 14.权限的设置,删除C盘的everyone的权限。2 V) R* r) A9 a" z; ?) i, }
15.删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限,只留管理组成员。
1 Y- A( a1 u) ~( [4 B3 ? |
|
/1 
IP卡
狗仔卡
发表于 2009-8-19 17:29:37
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡