windows 2003服务器安全设置方法

  本人服务器遭受黑客长期攻击,特把这几天做的一些有用的安全方面总结出来,以方便以后查阅,希望这次彻底解觉黑客的攻击,特次谢谢“冷雨夜”的一些提示。

  windows 2003服务器安全设置方法

  0.改掉弱口令,增强你的用户名和密码。

  1.服务器防火墙设置,如:冰盾防火墙+McAfee,我使用天网免费防火墙+McAfee。

  2.关掉没用的端口,如445端口、139端口 、135端口、3389端口。

  3.修改3389为其它远程端口。(范围在1024到65535,而且不能冲突)

  4.禁用ASP不安全组件,如:Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream,除了FSO之外可能用到。

  5.IIS安全时安全设置及网站默认目录不能使用。

  6.sql密码进行设置。

  7.修改1521端口口令,主要是对Oracle。

  8.net删除还有net1 (如果在你不使用的情况下),使黑客无法add 用户。

  9.删除ftp、tftp (如果在你不使用的情况下),使黑客无法传马。

  10.直接禁用cmd.exe ,设置禁PING 功能。

  11.对组策略进行设置。

  12.取消一些打印网络共享服务。

  13. 权限的设置,删除C盘的everyone的权限。

  删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限,只留管理组成员。

  14.尽量安装正版的系统及软件,如果和我一样安装了serv-U,请进行手工安全设置,(请注意ser-u 6.0以下版本和6.0以上设置方法不同)

  15.改用动态IP,以防黑客扫描,由于我服务器原因,未设置此项安全操作。

  写此篇文章希望起来抛砖引玉的作用,大家多多发表服务器安全和个人PC安全方面的的文章。

  转载请注明财富猪博客http://www.caifuzhu.com 谢谢。欢迎指证与交流,qq:10261733

时间: 2024-10-24 19:05:29

windows 2003服务器安全设置方法的相关文章

Windows Server 2003服务器安全设置方法

Windows Server http://www.aliyun.com/zixun/aggregation/19058.html">2003服务器安全设置方法: 1.改掉弱口令,增强你的用户名和密码. 2.服务器防火墙设置,如:冰盾防火墙+McAfee. 3.关掉没用的端口,如445端口.139端口 .135端口.3389端口. 4.修改3389为其它远程端口.(范围在1024到65535,而且不能冲突) 5.禁用ASP不安全组件,如:Shell.Application.WScript.

Windows 2003 服务器安全设置

一.先关闭不需要的端口 我比较小心,先关了端口.只开了3389.21.80.1433,有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上,然后添加你需要的端口即可.PS一句:设置完端口需要重新启动! 当然大家也可以更改远程连接端口方法: Windows Registry Edit

Windows 2003 服务器安全设置图文教程(1/3)

建议设置 极限测试 在"网络连接"里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP),由于要控制带宽流量服务,额外安装了Qos数据包计划程序. 在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)". 在2003系统里,不推荐用TCP/IP筛选里的端口过滤功能,譬如在使用FTP服务器的时候,如果仅仅只开放21端口,由于FTP协议的特殊性,在进行FTP传输的时候,由于FTP

加固Windows 2003服务器安全设置

本文是我做服务器维护的点击经验,部份是我根据入侵手段所做的相应配置调整!大部份的内容网上都有,可能有人认为是抄袭,无所谓了,只要对大家有帮助就OK了,如果大家对本文有不同的看法,非常欢迎大家与我交流! 还有一点我想说的是,本文内容讨论的重点是服务器安全设置加固,是在有一定安全设置的基础上进行讨论的,并且,对于基础的内容我在本文最后也列出了标题,只是网上的好文章挺多的,我就不想再费劲写了!所以,大家看后不要再说一些对于磁盘之类设置没有做之类的话! 1.修改管理员帐号名称与来宾帐号名称 此步骤主要是

Windows 2003服务器安全设置之端口限制与磁盘权限设置

装好前面我说的一大堆什么IIS   SERV-U  SQL2000  PHP  MYSQL这些东西. 一般人,也就是用这些服务吧??? 1,本地安全策略或者网卡那里做端口限制 本地安全策略: 外->本地 80 外->本地 20 外->本地 21 外->本地 PASV所用到的一些端口(SERV-U,一般开放9000-9049这50个端口) 外->本地 3389 然后按照具体情况.打开SQL SERVER和MYSQL的端口 外->本地 1433 外->本地 3306

求教windows自带ftp服务器开启设置方法

问题描述 求教windows自带ftp服务器开启设置方法 如题,求教windows自带ftp服务器开启设置方法.现有网上搜索的方法不行. 解决方案 首先确认下你电脑系统的版本,是家庭版还是专业版,最好是专业版或者win server服务器版本:还有按网上的提示妮卡在哪步了? 一般情况可以添加Internet信息服务就可以设置的:进入"控制面板"->"程序"->"打开或关闭Windows功能",找到"Internet信息服务&

windows 2003服务器防止海洋木马的安全设置_安全设置

删除以下的注册表主键: WScript.Shell WScript.Shell.1 Shell.application Shell.application.1 WSCRIPT.NETWORK WSCRIPT.NETWORK.1 regsvr32/u wshom.ocx回车.regsvr32/u wshext.dll回车 Windows 2003 硬盘安全设置 c:\ administrators 全部 system 全部 iis_wpg 只有该文件夹 列出文件夹/读数据 读属性 读扩展属性 读取

妙招应对Windows 2003服务器管理难题

在不少网络管理人员眼中,管理服务器可能是一件比较简单的事情!不过,事实可能并没有我们想象中 那样轻松,在不同的服务器系统环境中,我们可能会遭遇到不少与众不同的管理难题,这些管理难题严重 影响了我们管理服务器的效率. 1.为服务器登录提速 当我们在Windows 2003服务器系统中安装了活动目录,同时设置好了特定域中的所有工作站,并且创 建好了用户访问服务器的帐号后,工作站用户在尝试登录服务器时,总抱怨现在的登录速度比以前慢了许 多.那么为什么经过上述设置后,我们会感觉到服务器的登录速度比以前缓

打造安全的Windows 2003服务器_安全设置

Windows Server 2003是大家最常用的服务器操作系统之一.虽然它提供了强大的网络服务功能,并且简单易用,但它的安全性一直困扰着众多网管,如何在充分利用Windows Server 2003提供的各种服务的同时,保证服务器的安全稳定运行,最大限度地抵御病毒和黑客的入侵.Windows Server 2003 SP1中文版补丁包的发布,恰好解决这个问题,它不但提供了对系统漏洞的修复,还新增了很多易用的安全功能,如安全配置向导(SCW)功能.利用SCW功能的"安全策略"可以最大