设置Windows server 2003 ,达到安全级别
2006-08-25 10:01
453 查看
Windows Server 2003 默认安全性比以往高了不少,但是有些地方还需要进行调整,以方便将这样的机器放在机房托管并能正常的进行工作。
1、禁用不必要的服务。
关闭server服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
关闭Remote Registry服务。此服务使远程用户能修改此计算机上的注册表设置。
关闭Remote Server Manager服务。维护和控制远程管理的服务器的本地状态。
关闭Print Spooler服务。管理所有本地和网络打印队列及控制所有打印工作。
2、将NETBIOS关掉,即139端口一定要关掉。
关闭139端口方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
3、关掉Microsoft 网络客户端,Microsoft网络的文件和打印机共享。
Microsoft 网络客户端,Microsoft网络的文件和打印机共享关闭的方法是,是在“网络和拨号连接”中“本地连接”中将 Microsoft 网络客户端,Microsoft网络的文件和打印机共享 的选择取消。
4、关掉不必要的端口。
防范于蔚然的做法。安装天网防火墙,禁止连接任何低端端口与你不希望开放的端口。或者可以用在"Internet协议(TCP/IP)”属性中,设置需要开放的在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。在弹出的“高级TCP/IP设置”中,选择“选项”标签,选中“TCP/IP筛选”,然后点击[属性]按钮。在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框,然后把左边“TCP端口”上的“只允许”选上(请见附图)。这样,您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。
亡羊补牢的做法。想查看本机上都开了什么端口,可以用 Active port 软件来查看,然后发现可疑的端口,将其关闭。
5、安装好防杀毒软件。随便找一个你认为不错的杀毒软件装上吧。这个步骤必不可少。
6、也是最基本的一点,就是要按照顺序打好各个补丁包,并且在补丁没有完成以前,一定不要连接到任何网络上去,否则你就会死翘翘了。
7、管理员用户名的密码别过于简单,至少8位。
8、如果有SQL SERVER的话,SQL SERVER的SA的密码一定要保密,否则,如果获得了SA的密码,也就等于获得了整个系统的控制权限。
1、禁用不必要的服务。
关闭server服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
关闭Remote Registry服务。此服务使远程用户能修改此计算机上的注册表设置。
关闭Remote Server Manager服务。维护和控制远程管理的服务器的本地状态。
关闭Print Spooler服务。管理所有本地和网络打印队列及控制所有打印工作。
2、将NETBIOS关掉,即139端口一定要关掉。
关闭139端口方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
3、关掉Microsoft 网络客户端,Microsoft网络的文件和打印机共享。
Microsoft 网络客户端,Microsoft网络的文件和打印机共享关闭的方法是,是在“网络和拨号连接”中“本地连接”中将 Microsoft 网络客户端,Microsoft网络的文件和打印机共享 的选择取消。
4、关掉不必要的端口。
防范于蔚然的做法。安装天网防火墙,禁止连接任何低端端口与你不希望开放的端口。或者可以用在"Internet协议(TCP/IP)”属性中,设置需要开放的在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。在弹出的“高级TCP/IP设置”中,选择“选项”标签,选中“TCP/IP筛选”,然后点击[属性]按钮。在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框,然后把左边“TCP端口”上的“只允许”选上(请见附图)。这样,您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。
亡羊补牢的做法。想查看本机上都开了什么端口,可以用 Active port 软件来查看,然后发现可疑的端口,将其关闭。
5、安装好防杀毒软件。随便找一个你认为不错的杀毒软件装上吧。这个步骤必不可少。
6、也是最基本的一点,就是要按照顺序打好各个补丁包,并且在补丁没有完成以前,一定不要连接到任何网络上去,否则你就会死翘翘了。
7、管理员用户名的密码别过于简单,至少8位。
8、如果有SQL SERVER的话,SQL SERVER的SA的密码一定要保密,否则,如果获得了SA的密码,也就等于获得了整个系统的控制权限。
相关文章推荐
- windows server 2003 (sp2)IE无法设置安全级别的问题
- Windows Server 2003 防木马、权限设置、IIS服务器安全配置整理
- Windows Server 2003 服务器上线后的的基本安全设置
- windows server 2003 更改安全级别
- windows server 2003服务器安全设置
- 十五步完成Windows Server 2003 Web服务器安全设置
- windows server 2003 安全设置
- 防木马、权限设置、IIS服务器安全配置整理 For Windows Server 2003
- 设置2003 IE安全级别
- Windows Server 2003 防木马、权限设置、IIS服务器安全配置整理
- 如何用VB 设置OFFICE 2003程序 启动时 是否启用宏的提示--设置安全级别
- Windows Server 2003服务器安全设置
- 设置windows 2003中IE8的安全级别为中
- Windows Server 2003 服务器安全设置教程
- Windows Server 2003 服务器安全设置的部分策略
- windows server 2003服务器安全设置
- Windows server 2003 服务器安全设置策略003
- Windows Server 2003中的IIS 6.0默认设置是特别严格和安全的,最大只能传送 204800个字节,我们需要修改,以允许从IE中上传更大的附件。解决办法是
- Windows server 2003设置使用必备技巧集
- Windows Server 2003 安全配置实战 copy