中国DOS联盟论坛

中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名:www.cn-dos.net  论坛域名:www.cn-dos.net/forum
DOS,代表着自由开放与发展,我们努力起来,学习FreeDOS和Linux的自由开放与GNU精神,共同创造和发展美好的自由与GNU GPL世界吧!

游客:  注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »
中国DOS联盟论坛 » 其它操作系统综合讨论区 » ▄︻┳一 windows 2003服务器安全设置方法:
作者:
标题: ▄︻┳一 windows 2003服务器安全设置方法: 上一主题 | 下一主题
nowcn
社区乞丐





积分 -12
发帖 1
注册 2009-12-10
状态 离线
『楼 主』:  ▄︻┳一 windows 2003服务器安全设置方法:

▄︻┳一 windows 2003服务器安全设置方法:


  1.改掉弱口令,增强你的用户名和密码。

  2.服务器防火墙设置,如:冰盾防火墙+McAfee。

  3.关掉没用的端口,如445端口、139端口 、135端口、3389端口。

  4.修改3389为其它远程端口。(范围在1024到65535,而且不能冲突)

  5.禁用ASP不安全组件,如:Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream,除了FSO之外可能用到。

  6.IIS安全时安全设置及网站默认目录不能使用。

  7.sql密码进行设置。

  8.修改1521端口口令,主要是对Oracle。

  9.net删除还有net1 (如果在你不使用的情况下),使黑客无法add 用户。

  10.删除ftp、tftp (如果在你不使用的情况下),使黑客无法传马。

  11.直接禁用cmd.exe ,设置禁PING 功能。

  12.对组策略进行设置。

  13.取消一些打印网络共享服务。

  14.权限的设置,删除C盘的everyone的权限。

  15.删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限,只留管理组成员。

  此篇文章献给对服务器安全和个人PC安全方面有需要的朋友。

  转载请注明:时代互联 谢谢。欢迎指证与交流。

   此帖被 -10 点积分       点击查看详情   
评分人:【 fujianabc 分数: -10  时间:2010-1-14 17:03


2010-1-14 15:36
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复

请注意:您目前尚未注册或登录,请您注册登录以使用论坛的各项功能,例如发表和回复帖子等。


可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题



论坛跳转: