|
|
windows 2003服务器安全设置方法:( y! D# X* R$ Y# V" Z) a
1.改掉弱口令,增强你的用户名和密码。: @, ]+ c/ Y4 t6 l9 W
2.服务器防火墙设置,如:冰盾防火墙+McAfee。" r' j4 z4 m# e3 w
3.关掉没用的端口,如445端口、139端口 、135端口、3389端口。6 s" F; T& n$ F9 ]
4.修改3389为其它远程端口。(范围在1024到65535,而且不能冲突)
' y9 A' D0 m1 ] 5.禁用ASP不安全组件,如:Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream,除了FSO之外可能用到。
8 P. y2 e4 X/ f+ ` 6.IIS安全时安全设置及网站默认目录不能使用。' `$ C$ g* G( o! }% E
7.sql密码进行设置。
t, x" l! @' ^( s$ ~/ @ 8.修改1521端口口令,主要是对Oracle。: C7 D& W. T9 ?/ B
9.net删除还有net1 (如果在你不使用的情况下),使黑客无法add 用户。. Z) f' S" b4 B; F( O" J. U
10.删除ftp、tftp (如果在你不使用的情况下),使黑客无法传马。
% p; ^5 @& Z& z) \* f/ e 11.直接禁用cmd.exe ,设置禁PING 功能。' o6 F0 `5 p* N: r4 t5 S
12.对组策略进行设置。6 o- ]8 h; M6 S7 I0 [
13.取消一些打印网络共享服务。
2 V3 e7 C9 N) R1 | 14.权限的设置,删除C盘的everyone的权限。6 ? C d. Y9 e& @6 O" P9 z2 q$ n
15.删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限,只留管理组成员。6 }/ C; ]& z& C; }9 h: Y
|
|
/1 
IP卡
狗仔卡
发表于 2009-8-19 17:29:37
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡