|
|
windows 2003服务器安全设置方法:+ N6 R( h2 x% o, Y- n$ J$ A
1.改掉弱口令,增强你的用户名和密码。" U3 r: A" R5 J) t
2.服务器防火墙设置,如:冰盾防火墙+McAfee。* z v$ \$ G C7 t# W0 G9 J
3.关掉没用的端口,如445端口、139端口 、135端口、3389端口。 s; X* y! R4 c
4.修改3389为其它远程端口。(范围在1024到65535,而且不能冲突)
! K4 [$ F/ J; b( @- ~ 5.禁用ASP不安全组件,如:Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream,除了FSO之外可能用到。
6 ?3 h) M/ z2 C* ] 6.IIS安全时安全设置及网站默认目录不能使用。
: W6 e% q3 W' ]- Z/ }' h 7.sql密码进行设置。) \$ g+ K- k( ?9 C/ m' u" ]0 l
8.修改1521端口口令,主要是对Oracle。. [ M4 m9 W! s" ~+ y8 Q4 \
9.net删除还有net1 (如果在你不使用的情况下),使黑客无法add 用户。3 T8 P4 E5 p- L+ f& `0 X8 I
10.删除ftp、tftp (如果在你不使用的情况下),使黑客无法传马。 k% D V8 H% X' a- f( Y/ ]- |4 E6 a
11.直接禁用cmd.exe ,设置禁PING 功能。
- B) n; F8 ?5 K* Q& j 12.对组策略进行设置。* `0 R. _5 r5 s* r6 F9 D
13.取消一些打印网络共享服务。
4 y% Q |2 V& h. c9 R6 g# G F0 t" g+ O 14.权限的设置,删除C盘的everyone的权限。
9 v- v1 s& U$ H+ O# v" k, v! L 15.删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限,只留管理组成员。
: h7 y4 P: K$ Q. l3 [ |
|
/1 
IP卡
狗仔卡
发表于 2009-8-19 17:29:37
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡