系统集成论坛

标题: windows 2003服务器安全设置小技巧 [打印本页]

作者: 小云-data99 时间: 2016-3-7 14:05
标题: windows 2003服务器安全设置小技巧
最近发现很多用户，在拿到之后，都是不管三七二十一的，就直接使用，也不做任何的修改的更改服务器的默认设置，最终导致服务器极其不稳定，安全隐患严重，甚至受到攻击后服务器瘫痪，然后就直接找机房数据中心说，你们家的服务器不好，等等。可想而知，能够掌握到一些服务器的安全设置操作小技巧，是多么重要的，下面DATA99小编，就以windows 2003操作系统为例来操作更改一些服务器的默认设置。

1、改掉服务器的弱口令，增强你的用户名和密码，千万不要再使用默认的简单的密码，例如：000000，123456这样子的，最好是字母+数字+符号的形式。
2、修改3389为其它远程端口。(范围在1024到65535，而且不能冲突)
3、服务器防火墙设置，如：冰盾防火墙+McAfee。
4、禁用ASP不安全组件，如：Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream，除了FSO之外可能用到。
5、关掉没用的端口,如445端口、139端口、135端口、3389端口。
6、修改1521端口口令，主要是对Oracle。
7、删除ftp、tftp (如果在你不使用的情况下)，使黑客无法传马。
8、sql密码进行设置。
9、IIS安全时安全设置及网站默认目录不能使用。
10、对组策略进行设置。
11、取消一些打印网络共享服务。
12、net删除还有net1 (如果在你不使用的情况下),使黑客无法add用户。
13、删除C盘的所有的users的访问权限、添加iis_wpg的访问权限、添加iis_wpg的访问权限[.net专用]、添加iis_wpg的访问权限[装了MACFEE的软件专用]、添加users的访问权限、删除C盘Windows下的所有的危险文件夹、删除系统危险文件的访问权限，只留管理组成员。
14、直接禁用cmd.exe ，设置禁PING 功能。
15、权限的设置，删除C盘的everyone的权限。
当你更改完这些默认设置之后，你会发现服务器的安全性能提升了一个新的档次，可以减少掉80%的常规攻击，这样子是不是很容易，然后用起来也更加的放心，更多服务器的操作操巧，还需多多关注我们DATA99。

欢迎光临系统集成论坛 (http://bbs.xtjc.com/)