 该用户从未签到
|
windows 2003服务器安全设置方法:
4 C7 L* {4 o8 Z" a- I: N 1.改掉弱口令,增强你的用户名和密码。6 o1 H. a# }4 u& L* D1 C- A7 p& h+ m; h% V
2.服务器防火墙设置,如:冰盾防火墙+McAfee。
' }8 d, x* ?$ F% r+ i+ a 3.关掉没用的端口,如445端口、139端口 、135端口、3389端口。. W# W0 N# h+ b- Q0 M
4.修改3389为其它远程端口。(范围在1024到65535,而且不能冲突)
; E9 t- Y9 C, i, o8 H& N0 l 5.禁用ASP不安全组件,如:Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream,除了FSO之外可能用到。
$ t( h2 ^& i3 ?+ ]7 C# w( H) J3 e 6.IIS安全时安全设置及网站默认目录不能使用。- v' Z3 b- s& I2 F) v1 Y2 c
7.sql密码进行设置。( A4 e3 J8 b9 r X0 T6 i
8.修改1521端口口令,主要是对Oracle。- O, e# N `- i; j8 d9 E. v
9.net删除还有net1 (如果在你不使用的情况下),使黑客无法add 用户。4 B e; i/ p" w5 H1 |0 ^
10.删除ftp、tftp (如果在你不使用的情况下),使黑客无法传马。+ {4 ?: Q( l0 i7 S4 E% z7 w
11.直接禁用cmd.exe ,设置禁PING 功能。9 l1 f) s9 j4 Z0 @. y7 Z* z) ^
12.对组策略进行设置。
5 F: A R3 x0 {% @, j7 Y 13.取消一些打印网络共享服务。$ F5 L1 ^% P) X" v' y: |# Y9 I2 c0 Q- ^
14.权限的设置,删除C盘的everyone的权限。
0 X4 }9 {$ K0 |* g% J9 i 15.删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限,只留管理组成员。/ e8 ^# _8 \4 E& x; g! e# {
|
|
/1 
IP卡
狗仔卡
发表于 2009-8-19 17:29:37
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡