|
|
windows 2003服务器安全设置方法:
. y Y/ p7 Z( ?: {' g; @ 1.改掉弱口令,增强你的用户名和密码。3 q9 O: a3 C9 k- M3 P4 g
2.服务器防火墙设置,如:冰盾防火墙+McAfee。: d- V- h) {3 K9 d) I
3.关掉没用的端口,如445端口、139端口 、135端口、3389端口。
$ n& Q; l4 }2 [1 q) e5 q 4.修改3389为其它远程端口。(范围在1024到65535,而且不能冲突). T t8 K, b; q3 w T7 l* A
5.禁用ASP不安全组件,如:Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream,除了FSO之外可能用到。& c& n* G$ {4 J, [
6.IIS安全时安全设置及网站默认目录不能使用。* O0 x6 ?& W1 `
7.sql密码进行设置。- \. \2 n! N, k9 V. e) `3 A5 G
8.修改1521端口口令,主要是对Oracle。
7 {: q6 n" a, K; b+ D2 `7 I 9.net删除还有net1 (如果在你不使用的情况下),使黑客无法add 用户。- B# V: S7 @' K
10.删除ftp、tftp (如果在你不使用的情况下),使黑客无法传马。
! S) h' W2 o. q3 _5 ~( P/ N 11.直接禁用cmd.exe ,设置禁PING 功能。- C7 O- I/ M+ }4 r8 Y. w
12.对组策略进行设置。9 e3 m: r3 E9 c: v& H
13.取消一些打印网络共享服务。* J$ ]) R' [: H
14.权限的设置,删除C盘的everyone的权限。: n( l& K+ X- y6 g7 G0 ~' q
15.删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限,只留管理组成员。9 S5 M6 Y! ~$ Y4 l
|
|
/1 
IP卡
狗仔卡
发表于 2009-8-19 17:29:37
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡