|
windows 2003服务器安全设置方法:& S2 Q6 q) u: A1 Y- s
1.改掉弱口令,增强你的用户名和密码。
0 F4 q1 a9 i) b# A, l5 G 2.服务器防火墙设置,如:冰盾防火墙+McAfee。
$ G- H: N' l& K+ R" J% g 3.关掉没用的端口,如445端口、139端口 、135端口、3389端口。 D- c" v) A, v
4.修改3389为其它远程端口。(范围在1024到65535,而且不能冲突)
; |3 i! H& u+ r. t 5.禁用ASP不安全组件,如:Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream,除了FSO之外可能用到。, u- b: v2 M) c" z+ {: F) Y0 G% \
6.IIS安全时安全设置及网站默认目录不能使用。
$ A3 [) N8 V6 y 7.sql密码进行设置。$ s- h$ [! W6 S/ u2 H. s
8.修改1521端口口令,主要是对Oracle。$ E& P4 V1 [0 q. p
9.net删除还有net1 (如果在你不使用的情况下),使黑客无法add 用户。& i: e: U! _6 q! ?0 u
10.删除ftp、tftp (如果在你不使用的情况下),使黑客无法传马。3 x- R" h" S& O6 B2 M( p
11.直接禁用cmd.exe ,设置禁PING 功能。+ W% y) S: l" I3 d- o* X/ g
12.对组策略进行设置。3 @% O; D- ?% n% |
13.取消一些打印网络共享服务。 I, O, x. P& w9 ^, Z) x, n
14.权限的设置,删除C盘的everyone的权限。
/ u1 f! V/ T9 O$ _: j- {- i1 Q 15.删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限,只留管理组成员。
" T' ?$ q* Q! p9 d/ y$ d( n |
|