|
|
windows 2003服务器安全设置方法:
3 t- p: W6 w6 s J 1.改掉弱口令,增强你的用户名和密码。
8 F1 Q! G8 D9 n/ `3 \- I, U 2.服务器防火墙设置,如:冰盾防火墙+McAfee。
% B' Y" S7 z$ A9 R# i6 w! B$ B. u3 V 3.关掉没用的端口,如445端口、139端口 、135端口、3389端口。
' g& ~9 L: L# [9 x g 4.修改3389为其它远程端口。(范围在1024到65535,而且不能冲突)9 l% R2 T' A3 [$ z# S g4 c
5.禁用ASP不安全组件,如:Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream,除了FSO之外可能用到。% V$ i' n2 s" m9 J
6.IIS安全时安全设置及网站默认目录不能使用。: w0 W1 q3 Z3 j, d
7.sql密码进行设置。: v/ Q4 X. [* O1 e
8.修改1521端口口令,主要是对Oracle。$ w( b# v2 Q2 v8 a. I$ P
9.net删除还有net1 (如果在你不使用的情况下),使黑客无法add 用户。
- t( `. ~, a* _" s1 q 10.删除ftp、tftp (如果在你不使用的情况下),使黑客无法传马。
* E4 e: d3 L0 s& N$ g! B9 }6 o 11.直接禁用cmd.exe ,设置禁PING 功能。
9 a8 ~$ _ C' G' n: ~# z$ ]; [* S 12.对组策略进行设置。# d' M4 z0 | Z7 j5 A) }- h
13.取消一些打印网络共享服务。* l, ?, z) T8 X6 r, ^2 m N3 r% q
14.权限的设置,删除C盘的everyone的权限。' l1 ]7 \2 h: U# O* q$ G+ m# q4 R( C
15.删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限,只留管理组成员。7 D6 \, K1 x7 ` r* j- j
|
|
/1 
IP卡
狗仔卡
发表于 2009-8-19 17:29:37
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡