论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 1408阅读
  • 1回复

[求助-系统问题]windows 2003服务器安全设置方法: [复制链接]

上一主题 下一主题
离线xuhang120814
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-08-29 01:19:05
        1.改掉弱口令,增强你的用户名和密码。
  2.服务器防火墙设置,如:冰盾防火墙+McAfee。
  3.关掉没用的端口,如445端口、139端口 、135端口、3389端口。
  4.修改3389为其它远程端口。(范围在1024到65535,而且不能冲突)
  5.禁用ASP不安全组件,如:Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream,除了FSO之外可能用到。
  6.IIS安全时安全设置及网站默认目录不能使用。
  7.sql密码进行设置。
  8.修改1521端口口令,主要是对Oracle。
  9.net删除还有net1 (如果在你不使用的情况下),使黑客无法add 用户。
  10.删除ftp、tftp (如果在你不使用的情况下),使黑客无法传马。
  11.直接禁用cmd.exe ,设置禁PING 功能。
  12.对组策略进行设置。
  13.取消一些打印网络共享服务。
  14.权限的设置,删除C盘的everyone的权限。
  15.删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限,只留管理组成员。
  此篇文章献给对服务器安全和个人PC安全方面有需要的朋友。
离线quen2008
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2009-08-29 13:17:37
也可以试试利用SCW功能增强Windows Server 2003服务器的安全性能