Windows Server 2003服务器安全设置方法

Windows Server ">2003服务器安全设置方法:

  1.改掉弱口令,增强你的用户名和密码。

  2.服务器防火墙设置,如:冰盾防火墙+McAfee。

  3.关掉没用的端口,如445端口、139端口 、135端口、3389端口。

  4.修改3389为其它远程端口。(范围在1024到65535,而且不能冲突)

  5.禁用ASP不安全组件,如:Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream,除了FSO之外可能用到。

  6.IIS安全时安全设置及网站默认目录不能使用。

  7.sql密码进行设置。

  8.修改1521端口口令,主要是对Oracle。

  9.net删除还有net1 (如果在你不使用的情况下),使黑客无法add 用户。

  10.删除ftp、tftp (如果在你不使用的情况下),使黑客无法传马。

  11.直接禁用cmd.exe ,设置禁PING 功能。

  12.对组策略进行设置。

  13.取消一些打印网络共享服务。

  14.权限的设置,删除C盘的everyone的权限。

  15.删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限,只留管理组成员。

  此篇文章献给对服务器安全和个人PC安全方面有需要的朋友。

时间: 2024-10-31 16:45:31

Windows Server 2003服务器安全设置方法的相关文章

Windows Server 2003服务器无法下载.exe文件的解决方法_win服务器

今天架设了一台Windows Server 2003的网站服务器,发现打开网页后无法下载网站中的.exe文件,经过研究问题得以解决,拿来做个备忘. 解决方法非常简单,只需要在IIS中,将网站属性里的执行权限设置为"纯脚本"即可. 附:Windows Server 2003服务器无法下载EXE为后缀的文件解决办法 实际操作过程中只进行了第二步就成功了, 即:打开iis管理器,右键网站-点击属性-主目录,将执行权限设置为"无"或者"纯脚本",即取消&

windows 2003服务器安全设置方法

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 本人服务器遭受黑客长期攻击,特把这几天做的一些有用的安全方面总结出来,以方便以后查阅,希望这次彻底解觉黑客的攻击,特次谢谢"冷雨夜"的一些提示. windows 2003服务器安全设置方法 0.改掉弱口令,增强你的用户名和密码. 1.服务器防火墙设置,如:冰盾防火墙+McAfee,我使用天网免费防火墙+McAfee. 2.

Windows Server 2003 系统安全配置方法_win服务器

一.系统的安装 1.按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面. 2.IIS6.0的安装 开始菜单->控制面板->添加或删除程序->添加/删除Windows组件 应用程序 ---ASP.NET(可选) |--启用网络 COM+ 访问(必选) |--Internet 信息服务(IIS)---Internet 信息服务管理器(必选) |--公用文件(必选) |--万维网服务---Active Server pages(必选) |--Int

Windows Server 2003系统安全设置指导

系统设置网上有一句话是"最小的权限 最少的服务=最大的安全".此句基本上是个人都看过,但我好像没有看到过一篇讲的比较详细稍具全面的文章,下面就以我个人经验作一次教学尝试!&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; 最小的权限如何实现?  NTFS系统权限设置 在使用之前将每个硬盘根加上 Administrators 用户为全部权限(可选加入SYSTEM用户) 删除其它用户,进入系统盘:权限

Windows server 2003 服务器环境配置 新手简明版_win服务器

一.系统约定篇 环境软件下载后存放位置:X:\Server_Tools 环境软件安装位置:X:\Server_Core PHP安装位置:X:\Server_Core\PHP MySQL安装位置:X:\Server_Core\MySQL Zend Optimizer安装位置:X:\Server_Core\Zend IIS网站站点根目录:X:\wwwroot MySQL 数据库位置:X:\Database php.ini存放位置:Y:\Windows\php.ini my.ini 存放位置:X:\S

Windows Server 2003 FSO安全性设置指南

FSO(http://www.aliyun.com/zixun/aggregation/19352.html">FileSystemObject)是微软ASP的一个对文件操作的控件,该控件可以对服务器进行读取.新建.修改.删除目录以及文件的操作.是ASP编程中非常有用的一个控件.但是因为权限控制的问题,很多虚拟主机服务器的FSO反而成为这台服务器的一个公开的后门,因为客户可以在自己的ASP网页里面直接就对该控件编程,从而控制该服务器甚至删除服务器上的文件.因此不少业界的虚拟主机提供商都干脆

Windows Server 2003服务器IIS站点安全性和稳定性配置

今天我讲更深入一些,谈谈网站安全性和稳定性.对于很多接触过Linux和Windows的朋友,对比Linux的apache来说,应该很清楚IIS是很不稳定了.什么死循环.堆栈溢出等问题一出现IIS就挂掉了,其他网站就受影响了.那我为什么还要讲IIS的安全性和稳定性呢?还是那句话,针对目前的市场来写文章做分享. 以下是使用IIS 部署网站的建议 1.将IIS目录&数据与系统磁盘分开放,如C盘放系统,D盘放数据,E盘只放网页文件. 2.网站目录只Administrators/SYSTEM/WEB用户/

怎样把Windows server 2003转换成工作站系统_安全设置

随着windows server 2003的上市在即,很多人可以用上的泄漏的版本,相对于工作站系统,服务器在由 于做了更多的内核优化,所以在稳定性和安全性方面有很大的提高.但是,很多人并不是需要Server的全 部功能的,而且Server系统关闭了某些工作站系统所需要的服务,下面,我们将对如何优化windows  server 2003并转换成一个工作站系统做出一些介绍. 1.禁用配置服务器向导 由于不需要服务器设置功能,首先我们先禁止"配置你的服务器"(Manage Your Ser

加固Windows Server 2003 IIS 服务器

概述 本模块集中说明在您的环境中强化 IIS 服务器所需的指导和步骤.为了向组织的公司 Intranet 中的 Web 服务器和应用程序提供全面的安全保护,应该保护每个 Microsoft Internet 信息服务 (IIS) 服务器以及在这些服务器运行的每个 Web 站点和应用程序不受可与它们连接的客户端计算机的侵害.此外,还应该保护在这些所有 IIS 服务器上运行的 Web 站点和应用程序不受在公司 Intranet 中其他 IIS 服务器上运行的 Web 站点和应用程序的侵害. 为了在抵