服务器安全设置之 服务器安全和性能配置_win服务器

把下面文本保存为: windows2000-2003服务器安全和性能注册表自动配置文件.reg 运行即可

复制代码 代码如下:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
"NoRecentDocsMenu"=hex:01,00,00,00
"NoRecentDocsHistory"=hex:01,00,00,00
[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon]
"DontDisplayLastUserName"="1"
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa]
"restrictanonymous"=dword:00000001
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/lanmanserver/Parameters]
"AutoShareServer"=dword:00000000
"AutoShareWks"=dword:00000000
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters]
"EnableICMPRedirect"=dword:00000000
"KeepAliveTime"=dword:000927c0
"SynAttackProtect"=dword:00000002
"TcpMaxHalfOpen"=dword:000001f4
"TcpMaxHalfOpenRetried"=dword:00000190
"TcpMaxConnectResponseRetransmissions"=dword:00000001
"TcpMaxDataRetransmissions"=dword:00000003
"TCPMaxPortsExhausted"=dword:00000005
"DisableIPSourceRouting"=dword:00000002
"TcpTimedWaitDelay"=dword:0000001e
"TcpNumConnections"=dword:00004e20
"EnablePMTUDiscovery"=dword:00000000
"NoNameReleaseOnDemand"=dword:00000001
"EnableDeadGWDetect"=dword:00000000
"PerformRouterDiscovery"=dword:00000000
"EnableICMPRedirects"=dword:00000000

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/NetBT/Parameters]
"BacklogIncrement"=dword:00000005
"MaxConnBackLog"=dword:000007d0
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/AFD/Parameters]
"EnableDynamicBacklog"=dword:00000001
"MinimumDynamicBacklog"=dword:00000014
"MaximumDynamicBacklog"=dword:00007530
"DynamicBacklogGrowthDelta"=dword:0000000a

功能:可抵御DDOS攻击2-3万包,提高服务器TCP-IP整体安全性能(效果等于软件防火墙,节约了系统资源)

时间: 2024-09-20 21:15:07

服务器安全设置之 服务器安全和性能配置_win服务器的相关文章

win2003 服务器 安全设置 技术实例(比较安全的方法)_win服务器

1.服务器安全设置之--硬盘权限篇 这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等.本实例经过多次试验,安全性能很好,服务器基本没有被木马威胁的担忧了. 硬盘或文件夹: C:\ D:\ E:\ F:\ 类推 主要权限部分: 其他权限部分: Administrators 完全控制 无如果安装了其他运行环境,比如PHP等,则根据PHP的环境功能要求来设置硬盘权限,一般是安装目录加上users读取运行权限就足够了,比如c:\php的话,就在根目录权限

服务器攻防站 网站后门防范及安全配置_win服务器

1.后门防范基本功 首先要关闭本机不用的端口或只允许指定的端口访问:其次要使用专杀木马的软件,为了有效地防范木马后门:第三是要学会对进程操作,时时注意系统运行状况,看看是否有一些不明进程正运行并及时地将不明进程终止掉. 2.安全配置Web服务器 如果公司或企业建立了主页,该如何保证自己的Web服务器的安全性呢? 首先要关闭不必要的服务:其次是建立安全账号策略和安全日志:第三是设置安全的IIS,删除不必要的IIS组件和进行IIS安全配置. 在IIS安全配置时候,要注意修改默认的"Inetpub&q

阿里云完美教程 Window2003 iis+mysql+php+zend环境配置_win服务器

在我的使用过程中只遇到几个小问题: 一.HTTP 错误 403.1 – 禁止访问:执行访问被拒绝 原因是执行权限不够,解决的方法是: 解决方法一: 打开"管理工具"的"Internet 信息服务",右键选择"WEB站点属性"的"主目录"选项卡,把"执行许可"的选项从"无"改为"纯脚本"就好了. 解决方法二: 1.打开IIS设置 2. 在建虚拟目录或网站时注意以下设置

Windows服务器的基础安全加固方法(2008、2012)_win服务器

美团云(MOS)提供Windows Server 2008 R2和Windows Server 2012 R2数据中心版的云主机服务器.由于Windows服务器市场占有率较高的原因,针对Windows服务器的病毒木马等恶意软件较多,且容易获得,技术门槛也较低,因此Windows服务器的安全问题需要格外留意.为了安全地使用Windows云主机,建议应用如下几个简单的安全加固措施.虽然简单,但是已足够防御大部分较常见的安全风险. 一.设置强密码 美团云Windows服务器创建后会给管理员(Admin

IIS7完全攻略之失败请求跟踪配置_win服务器

失败请求跟踪可以在两个级别进行配置: - 在站点级别,可以启用或禁用跟踪并配置日志文件设置. - 在应用程序级别,可以指定捕获跟踪事件时的失败条件,同时还可以配置应在日志文件条目中捕获的跟踪事件. (一)查看失败请求跟踪规则的列表 若要管理失败请求的跟踪规则,可以查看包含特定配置级别所有失败请求跟踪规则的列表.可以按路径.关联的跟踪提供程序.HTTP 状态代码.处理请求所用的时间或范围(本地或继承)对该列表进行排序.此外,还可以按范围对规则进行分组,以便快速查看哪些规则适用于当前配置级别,以及哪

不错的服务器变慢的两种非常规解决办法_win服务器

对于网站来说,流量是追求,但是对于站长来说,服务器速度才是根本.没有一个站长会容忍自己的服务器变慢,同样,我作为服务器维护人员,当服务器变慢的时候,就会非常的着急.     从我最近两次解决服务器变慢的问题来看,有时候很难想到服务器变慢会因为这些原因.下面给大家介绍一下,希望某一天你服务器变慢的时候能够想到这个思路!    服务器变慢非常规解决方法一     场景:    在网通机房托管了一台服务器,百M独享.花了很多钱,当然是为了创造更高的价值,这个服务器主要是用来做视频点播.但是从托管之日起

IIS6.0应用程序池的性能优化和设置技巧分享第1/2页_win服务器

IIS6.0应用程序池回收和工作进程 公司的一个网站程序长时间运行后,速度变慢,重新启动网站后速度明显变快,估计是网站程序占用的内存和CPU资源没能及时释放,才需要每隔一段时间重启网站释放资源.但手工重启总不能算解决问题的方法,怎样才能实现自动管理呢?IIS6.0的应用程序池自动回收功能可以解决这一问题. 应用程序池是将一个或多个应用程序链接到一个或多个工作进程集合的配置.因为应用程序池中的应用程序与其他应用程序被工作进程边界分隔,所以某个应用程序池中的应用程序不会受到其他应用程序池中应用程序所

IIS6设置网站经常遇到的问题总结_win服务器

很多朋友在用IIS6架网站的时候遇到不少问题,而这些问题有些在过去的IIS5里面就遇到过,有些是新出来的,做了很多次试验,结合以前的排错经验,做出了这个总结,希望能给大家帮上忙. 问题1:未启用父路径 症状举例: Server.MapPath() 错误 'ASP 0175 : 80004005' 不允许的 Path 字符 /0709/dqyllhsub/news/OpenDatabase.asp,行 4 在 MapPath 的 Path 参数中不允许字符 '..'. 原因分析: 许多Web页面里

Windows 2000 FSO权限设置 图文教程第1/3页_win服务器

可以对服务器硬盘上的任何文件进行读.写.复制.删除.改名等操作(当然,这是指在使用默认设置的 Windows NT / 2000 下才能做到).但是禁止此组件后,引起的后果就是所有利用这个组件的 ASP 将无法运行,无法满足客户的需求. 如何既允许 FileSystemObject 组件,又不影响服务器的安全性(即:不同虚拟主机用户之间不能使用该组件读写别人的文件)呢?这里介绍本人在实验中获得的一种方法,下文以 Windows 2000 Server 为例来说明. 在服务器上打开资源管理器,用鼠