日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

win2003服务器的一些安全设置

發(fā)布時間:2025/4/16 编程问答 16 豆豆
生活随笔 收集整理的這篇文章主要介紹了 win2003服务器的一些安全设置 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

這篇文章主要介紹了win2003服務器的一些安全設置(彩票),一些不錯的地方,當然也可以使用安全狗設置,需要的朋友可以參考下
以下內容截取自一套彩票程序的使用幫助,幫助中提供了程序使用獨立服務器時的幫助說明。大致看了一下,有些東西值得借鑒,特轉來做個收藏

1 將遠程桌面系統(tǒng)默認端口 3389 改為 XXXX

SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp, PortNumber, XXXX
SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp, PortNumber, XXXX

2 啟用 windows 系統(tǒng)的防火墻,開放如下端口:
21 ftp
25 郵件
80 http
110 郵件
143 郵件
3389 假遠程桌面,用戶迷惑攻擊者
XXXX 遠程桌面端口

3 在網(wǎng)絡組件中,設置 TCP/IP 端口過濾,僅啟用上述端口。

4 增加一個超級管理員帳戶。

5 通過 gpedit.msc 組策略工具,將 administrator 用戶改名為 XXXXXXXX,密碼不變
同時,新建了一個 administrator 假超級用戶帳號,并設置了一個100位長的密碼,此用戶不屬于任何組,不具有任何權限,用于迷惑攻擊者,俗稱“陷阱帳號”。

6 將 Guest 來賓帳號改名為 XXXXXXXX,請將其從 Guests 組刪除。設置了一個100位長的密碼。

7 在網(wǎng)絡組件中,禁用了 TCP/IP 中啟用 NEIBIOS 協(xié)議。

8 設置 SQLServer sa 用戶的密碼,為每個數(shù)據(jù)庫獨立創(chuàng)建一個用戶, 用于訪問數(shù)據(jù)庫。將 SQLServer 的集成系統(tǒng)用戶選項設置為不允許,以提高數(shù)據(jù)安全。

9 防止密碼被 DUMP,在服務里面關掉 Remote regisitery services。

10 修改注冊表,以防止 SYN 洪水攻擊
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, SynAttackProtect, 2
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnablePMTUDiscovery, 0
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, NoNameReleaseOnDemand, 1

11 修改注冊表,以禁止死網(wǎng)關監(jiān)測技術
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnableDeadGWDetect, 0
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, KeepAliveTime, 300000
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, PerformRouterDiscovery, 0
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnableICMPRedirects, 0

12 修改注冊表,禁止響應 ICMP 路由通告報文
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces, interface, PerformRouterDiscovery, 0

13 修改注冊表,防止 ICMP 重定向報文的攻擊
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnableICMPRedirects, 0

14 修改注冊表,使系統(tǒng)不支持 IGMP 協(xié)議
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, IGMPLevel, 0

15 修改注冊表,禁止 IPC 空連接(限制 IPC$ 缺省共享)
System\CurrentControlSet\Control\LSA, RestrictAnonymous, 1

16 修改注冊表,使系統(tǒng)不支持路由功能
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, IPEnableRouter, 0如何起名

17 更改TTL值 (黑客可以根據(jù)ping回的TTL值來大致判斷你的操作系統(tǒng),如: TTL=107(WINNT); TTL=108(win2000); TTL=127或128(win9x); TTL=240或241(linux); TTL=252(solaris); TTL=240(Irix);
HKEY_LOCAL_MACHINE\:DefaultTTL REG_DWORD 0-0xff(0-255 十進制,默認值128)改成一個莫名其妙的數(shù)字如258,起碼讓那些小菜鳥暈上半天,就此放棄入侵你也不一定哦

總結

以上是生活随笔為你收集整理的win2003服务器的一些安全设置的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯,歡迎將生活随笔推薦給好友。