防黑客之windows 2003服务器安全设置 黑客, windows, 服务器, 设置

冰吻六秒钟

windows 2003服务器安全设置方法
　　0.改掉弱口令，增强你的用户名和密码。
　　1.服务器防火墙设置，如：冰盾防火墙+McAfee，我使用天网免费防火墙+McAfee。
　　2.关掉没用的端口,如445端口、139端口 、135端口、3389端口。
　　3.修改3389为其它远程端口。(范围在1024到65535，而且不能冲突)
　　4.禁用ASP不安全组件，如：Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream，除了FSO之外可能用到。
　　5.IIS安全时安全设置及网站默认目录不能使用。
　　6.sql密码进行设置。
　　7.修改1521端口口令，主要是对Oracle。
　　8.net删除还有net1 (如果在你不使用的情况下),使黑客无法add 用户。
　　9.删除ftp、tftp (如果在你不使用的情况下)，使黑客无法传马。
　　10.直接禁用cmd.exe ，设置禁PING 功能。
　　11.对组策略进行设置。
　　12.取消一些打印网络共享服务。
　　13. 权限的设置，删除C盘的everyone的权限。
　　删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限，只留管理组成员。
　　14.尽量安装正版的系统及软件，如果和我一样安装了serv-U，请进行手工安全设置,(请注意ser-u 6.0以下版本和6.0以上设置方法不同)
　　15.改用动态IP，以防黑客扫描，由于我服务器原因，未设置此项安全操作。
　　写此篇文章希望起来抛砖引玉的作用，大家多多发表服务器安全和个人PC安全方面的的文章。