监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

路由器交换机防火墙系统集成商城 优质产品采购平台
查看: 623|回复: 0
打印 上一主题 下一主题

windows 2003服务器安全设置小技巧

[复制链接]

3

主题

4

帖子

52

积分

实习生

跳转到指定楼层
1
发表于 2016-3-7 14:05:25 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
华为金牌代理
最近发现很多用户,在拿到之后,都是不管三七二十一的,就直接使用,也不做任何的修改的更改服务器的默认设置,最终导致服务器极其不稳定,安全隐患严重,甚至受到攻击后服务器瘫痪,然后就直接找机房数据中心说,你们家的服务器不好,等等。可想而知,能够掌握到一些服务器的安全设置操作小技巧,是多么重要的,下面DATA99小编,就以windows 2003操作系统为例来操作更改一些服务器的默认设置。

1、改掉服务器的弱口令,增强你的用户名和密码,千万不要再使用默认的简单的密码,例如:000000,123456这样子的,最好是字母+数字+符号的形式。
2、修改3389为其它远程端口。(范围在1024到65535,而且不能冲突)
3、服务器防火墙设置,如:冰盾防火墙+McAfee。
4、禁用ASP不安全组件,如:Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream,除了FSO之外可能用到。
5、关掉没用的端口,如445端口、139端口 、135端口、3389端口。
6、修改1521端口口令,主要是对Oracle。
7、删除ftp、tftp (如果在你不使用的情况下),使黑客无法传马。
8、sql密码进行设置。
9、IIS安全时安全设置及网站默认目录不能使用。
10、对组策略进行设置。
11、取消一些打印网络共享服务。
12、net删除还有net1 (如果在你不使用的情况下),使黑客无法add用户。
13、删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限,只留管理组成员。
14、直接禁用cmd.exe ,设置禁PING 功能。
15、权限的设置,删除C盘的everyone的权限。
当你更改完这些默认设置之后,你会发现服务器的安全性能提升了一个新的档次,可以减少掉80%的常规攻击,这样子是不是很容易,然后用起来也更加的放心,更多服务器的操作操巧,还需多多关注我们DATA99。
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2024-11-25 09:27 , Processed in 0.087797 second(s), 24 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表