|
|
windows 2003服务器安全设置方法:4 P8 o2 A/ X/ s$ R7 u: w- b
1.改掉弱口令,增强你的用户名和密码。/ s4 k; J. V. F
2.服务器防火墙设置,如:冰盾防火墙+McAfee。
0 b7 ]8 V/ G: X, b0 J7 L3 Z 3.关掉没用的端口,如445端口、139端口 、135端口、3389端口。
* J# p/ M) ^4 J& a. k+ f 4.修改3389为其它远程端口。(范围在1024到65535,而且不能冲突)
7 S- l7 M4 M3 h/ s l6 s 5.禁用ASP不安全组件,如:Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream,除了FSO之外可能用到。8 [' S4 e/ R) k* J& s! V) Y
6.IIS安全时安全设置及网站默认目录不能使用。! V5 G: @, ^# O2 K1 I! {9 N' v! m( L" z
7.sql密码进行设置。
% K2 v/ _+ e* \$ z3 I 8.修改1521端口口令,主要是对Oracle。
5 `+ t. g0 E, ?+ n4 d9 U* ^ 9.net删除还有net1 (如果在你不使用的情况下),使黑客无法add 用户。
, t/ V& f0 @, Y' M- Q- W 10.删除ftp、tftp (如果在你不使用的情况下),使黑客无法传马。
, b9 \# d6 a' }- u6 W1 P 11.直接禁用cmd.exe ,设置禁PING 功能。5 f1 m! {( ^" N
12.对组策略进行设置。
% U% M. y) s# u% |+ |% P 13.取消一些打印网络共享服务。/ u0 u& n& R3 Q7 X' k8 N* S# k
14.权限的设置,删除C盘的everyone的权限。
. S/ C: w" ^! \8 ? 15.删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限,只留管理组成员。* ~' H1 N2 U n a: |$ _% W f# V- w5 B
|
|
/1 
IP卡
狗仔卡
发表于 2009-8-19 17:29:37
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡