windows 2003服务器安全设置方法 ███◣
1.改掉弱口令,增强你的用户名和密码。2.服务器防火墙设置,如:冰盾防火墙+McAfee。
3.关掉没用的端口,如445端口、139端口 、135端口、3389端口。
4.修改3389为其它远程端口。(范围在1024到65535,而且不能冲突)
5.禁用ASP不安全组件,如:Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream,除了FSO之外可能用到。
6.IIS安全时安全设置及网站默认目录不能使用。
7.sql密码进行设置。
8.修改1521端口口令,主要是对Oracle。
9.net删除还有net1 (如果在你不使用的情况下),使黑客无法add 用户。
10.删除ftp、tftp (如果在你不使用的情况下),使黑客无法传马。
11.直接禁用cmd.exe ,设置禁PING 功能。
12.对组策略进行设置。
13.取消一些打印网络共享服务。
14.权限的设置,删除C盘的everyone的权限。
15.删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限,只留管理组成员。
此篇文章献给对服务器安全和个人PC安全方面有需要的朋友。
详细文章转自: [url]http://www.todayidc.com/indexr.php?r=*bbsqfy[/url]
[img]http://game.ali213.net/images/common/sigline.gif[/img]
服务器|服务器租用|服务器托管|主机租用|主机托管|时代互联([url=http://www.todayidc.com/indexr.php?r=*bbsqfy]www.now.cn[/url])
时代互联IDC数据中心依托中国电信CHINANET骨干网得天独厚的网络资源优势,提供以服务器租用、服务器托管为主的信息服务的统一品牌,为各大、中、小型企事业单位及ICP用户提供电信级网络信息平台。
[url=http://www.todayidc.com/indexr.php?r=*bbsqfy]http://www.now.cn[/url] 虽然不用了,但是还是顶
页:
[1]