|
windows 2003服务器安全设置方法:
- w9 L' O. ^1 n' F8 i 1.改掉弱口令,增强你的用户名和密码。
- H) T @4 X+ r5 ~' j 2.服务器防火墙设置,如:冰盾防火墙+McAfee。1 o x1 g6 v4 M
3.关掉没用的端口,如445端口、139端口 、135端口、3389端口。: O8 u% z. U) b2 b+ D# U) _
4.修改3389为其它远程端口。(范围在1024到65535,而且不能冲突)( g& H0 b( \9 E6 J* E' [$ j0 ]
5.禁用ASP不安全组件,如:Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream,除了FSO之外可能用到。0 e+ F2 N2 ?# O
6.IIS安全时安全设置及网站默认目录不能使用。* o7 z, x9 j: r
7.sql密码进行设置。8 Y0 t) s1 W7 g) J
8.修改1521端口口令,主要是对Oracle。0 h. N y0 m7 v( T, n
9.net删除还有net1 (如果在你不使用的情况下),使黑客无法add 用户。' P( k& V& C$ C
10.删除ftp、tftp (如果在你不使用的情况下),使黑客无法传马。
0 P8 z. Y# b) c( q; u: q 11.直接禁用cmd.exe ,设置禁PING 功能。
4 {+ E w8 X0 B2 @ 12.对组策略进行设置。+ l3 b9 H2 H8 i$ M2 I% K( w
13.取消一些打印网络共享服务。3 _0 O6 T1 O- ]* U5 }
14.权限的设置,删除C盘的everyone的权限。
5 D7 Y/ t O9 w# T 15.删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限,只留管理组成员。$ A# z: L" l! b8 I7 g' }' W
|
|