[其他问题] windows2003服务器安全配置   [复制链接]

楼主: CQV5.COM 关注: 4617|点评: 13

2

主题

17

仿豆

0

收听

P标签

Rank: 1

积分
48
QQ
发表于 2011-5-30 23:59:48 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
设置和管理账户
一、体系管理员账户最好少建,变动默认的办理员帐户名(Administrator)和描写,暗码最好采纳数字加巨细写字母加数字的上档键组合,长度最佳不少于14位。
2、新建一个名为Administrator的陷阱帐号,为其设置最小的权限,ugg boots sale,然后任意输入组合的最好不低于20位的密码
3、将Guest账户禁用并更更名称和描述,然后输入一个庞大的密码,当然如今也有一个DelGuest的工具,大概你也可以应用它来删除Guest账户,但我没有试过。
四、在运行中输入gpedit.msc回车,打开组策略编纂器,挑选计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为"三次登岸有效","锁定时渖栉?0分钟","复位锁定计数设为30分钟"。
五、在安全设置-本地计谋-宁静选项中将"不表现前次的用户名"设为启用
6、在安全设置-本地策略-用户权力分派中将"从网络访问此计算机"中只保留Internet来宾账户、启动IIS进程账户。如果你使用了Asp.net还要保存Aspnet账户。
7、创建一个User账户,运行系统,如果要运行特权下令使用Runas命令。
三、网络服务安全管理
1、禁止C$、D$、ADMIN$一类的缺省同享
打开注册表,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters,在右侧的窗口中新建Dword值,名称设为AutoShareServer值设为0
二、排除NetBios与TCP/IP协定的绑定
右击网上邻人-属性-右击本地连接-属性-双击Internet协议-高档-Wins-禁用TCP/IP上的NETBIOS 3、封闭不需要的服务,moncler sale,如下为建议选项
Computer Browser:保护网络计算机更新,禁用
Distributed File System:局域网管理共享文件,不需要禁用
Distributed linktracking client:用于局域网更新连接信息,不需要禁用
Error reporting service:禁止发送过错陈诉
Microsoft Serch:供给快捷的单词搜刮,不需要可禁用
NTLMSecuritysupportprovide:telnet服务和Microsoft Serch用的,不需要禁用
PrintSpooler:如果不打印机可禁用
Remote Registry:禁止远程改动注册表
Remote Desktop Help Session Manager:克制win2003 服务器技术长途帮忙
四、翻开相应的考核策略
在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-审核策略在创立审核名目时必要细致的是如果审核的项目太多,louis vuitton handbags,天生的事件也就越多,那末要想发明严峻的变乱也越难固然如果审核的太少也会影响你发现紧张的事件,你需要凭据环境在这两者之间做出选择。
保举的要审核的项目是:
登录事件胜利失败
账户登录事件乐成失败
系统事件成功失败
策略更改成功失败
工具访问失败
目录服务访问失败
特权使用失败
五、其它安全相关设置
1、隐藏紧张文件/目录
可以修正注册表实现彻底隐藏:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL",鼠标右击"CheckedValue",选择修正,把数值由1改为0 2、启动系统自带的Internet毗连防火墙,在设置服务选项中勾选Web服务器,ugg classic boots sale。
3、防止SYN大水袭击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为SynAttackProtect,值为2 4.阻止相应ICMP路由告示报文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Inte**ces\inte**ce
新建DWORD值,名为PerformRouterDiscovery值为0 5.防备ICMP重定向报文的打击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
将EnableICMPRedirects值设为0 6.不支撑IGMP协议
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为IGMPLevel值为0 7、禁用DCOM:
运行中输出Dcomcnfg.exe。回车,单击"节制台根节点"下的"组件办事"。关上"计算机"子文件夹。
对付当地盘算机,请以右键单击"我的电脑",而后取舍"属性"。抉择"默认属性"选项卡。
扫除"在这台计算机上启用漫衍式COM"复选框。
注:3-6项内容我接纳的是Server2000设置,没有测试过对2003是否起作用。但有一点能够确定我用了一段的时光没有发现别的副面的影响。
六、配置IIS服务:
1、不利用默认的Web站点,要是使用也要windows iis将将IIS目次与系统磁盘离开。
2、删除IIS默认创建的Inetpub目录(在安置系统的盘上)。
3、删除系统盘下的假造目录,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。
4、删除不须要的IIS扩大名映射。
右键单击"默认Web站点→属性→主目录→配置",打开运用程序窗口,去掉无须要的应用程序映射。重要为.shtml,.shtm,.stm 5、更改IIS日记的门路
右键单击"默认Web站点→属性-网站-在启用日志记录下点击属性
6、如果使用的是2000可使用iislockdown来维护IIS,在2003运行的IE6.0的版本不需要。
七、使用UrlScan UrlScan是一个ISAPI筛选器,它对传入的HTTP数据包进行阐发并可以回绝任何可疑的通讯量。现在最新的版本是2.5,如果是2000Server需要先安装1.0或2.0的版本,basketball shoes。下载地址见页未的链接
如果没有特别的请求采用UrlScan默认配置就能了。
但若你在服务器运行ASP.NET程序,并要举行调试你需打开要%WINDIR%\System32\Inetsrv\URLscan
文件夹中的URLScan.ini文件,然后在UserAllowVerbs节增加debug谓词,注意此节是区别大小写的。
如果你的网页是.asp网页你需要在DenyExtensions删除.asp相干的内容。
如果你的网页使用了非ASCII代码,你需要在Option节中将AllowHigh**aracters的值设为1
在对URLScan.ini文件做了更改后,你需要重启IIS服务才气见效,疾速法子运行中输入iisreset
如果你在配置后呈现甚么题目,你可以通过添加/删除程序删除UrlScan。
八、使用WIS(Web Injection Scanner)东西对全部网站进行SQL Injection懦弱性扫描.
下载地点:VB.NET喜爱者
七、配置Sql服务器
1、System Administrators脚色最好不要凌驾两个
2、如果是在本机最好将身份验证配置为Win登陆
三、不要使用Sa账户,为其设置装备摆设一个超等繁杂的密码
4、删除下列的扩大存储过程款式为:
use master sp_dropextendedproc'扩展存储过程名'
xp_cmdshell:是进入操纵系统的最佳捷径,亲爱的,你明白吗?-Qzone日志.html,删除
走访注册表的存储历程,删除
Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvalues Xp_regread Xp_regwrite Xp_regremovemultistring OLE主动存储过程,不需要删除
Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty Sp_OAMethod Sp_OASetProperty Sp_OAStop 5、隐蔽SQL Server、更改默认的1433端口
右击实例选属性-通例-网络配置当选择TCP/IP协议的属性,选择暗藏SQL Server实例,并改原默认的1433端口。
八、如果只做服务器,不进行其它操作,使用IPSec 1、管理工具?本地安全策略?右击IP安全策略?管理IP筛选器表和筛选器操作?在管理IP筛选器表选项下点击
添加?名称设为Web筛选器?点击添加?在描述中输入Web服务器?将源地址设为任何IP地址?将目标地址设为我的IP地址?协议类型设为Tcp?IP协议端口第一项设为从任意端口,第二项到此端口80?点击完成?点击断定。
2、再在管理IP筛选器表选项下点击
添加?名称设为所有入站筛选器?点击增添?在形貌中输入全部入站筛选?将源地址设为任何IP地址?将目windows服务器 安全的地址设为我的IP地址?协议范例设为恣意?点击下一步?实现?点击肯定。
3、在管理筛选器操作选项下点击添加?下一步?名称中输入制止?下一步?选择阻拦?下一步?完成?关闭管理IP筛选器表和筛选器操作窗口
4、右击IP安全策略?创建IP安全策略?下一步?名称输入数据包筛选器?下一步?取缔默认激活响应准则?下一步?完成
5、在打开的新IP安全策略属性窗口选择添加?下一步?不指定地道?下一步?所有网络连接?下一步?在IP筛选器列表中选择新建的Web筛选器?下一步?在筛选器操作落选择允许?下一步?完成?在IP筛选器列表中选择新建的阻止筛选器?下一步?在筛选器操作中选择阻挠?下一步?完成?肯定
六、在IP安全策略的右边窗口中右击新建的数据包筛选器,点击指派,不需要重启,IPSec就可生效.
九、发起
如果你按本文去操作,建议每做一项更改就测试一下服务器,如果有问题可以顿时撤除更改。而如果更改的项数多,才发现出问题,那就很难果断问题是出在哪一步上了。
十、运行服务器记载以后的步伐和凋谢的端口
1、将当前服务器的历程抓图或记录下来,将其留存,方便以后比照查看是否有不明的程序。
2、将当前开放的端口抓图或记录下来,保留,利便之后比较检察是否开放了不明的端口,笑笑-Qzone日志。当然如果你能辨别每个过程,那些逝去的和失去的-Qzone日志,和端口这一步可以省略。
改3389
将下列两个注册表键中的PortNumber均改为自界说的端口便可:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

0

主题

18

仿豆

0

收听

P标签

Rank: 1

积分
6
发表于 2011-7-7 13:05:08 | 显示全部楼层
额,帮你顶了

0

主题

11

仿豆

0

收听

P标签

Rank: 1

积分
31
发表于 2011-9-30 12:00:55 | 显示全部楼层
真的吗?太好了,非常喜欢












                               
登录/注册后可看大图

不動産投資    ゴミ 大阪     マンション経営

0

主题

11

仿豆

0

收听

P标签

Rank: 1

积分
31
发表于 2011-9-30 12:30:49 | 显示全部楼层
顶一个先吧












                               
登录/注册后可看大图

太陽光発電     太陽光発電

0

主题

5

仿豆

0

收听

P标签

Rank: 1

积分
1
发表于 2011-10-3 14:36:58 | 显示全部楼层
论文代写、论文发表、企业软文撰写、写手招聘

(600家学术期刊征稿,300名博士代写qq1455336863)
论文代写、代发网站:http://www.lwtx001.com/
QQ:1455336863
Email:1455336863@qq.com

职称论文发表:
我们与六百多家学术杂志合作,均可在国家新闻出版总署官方网上查到http://www.gapp.gov.cn/(足以证明并非非法刊物),我们代发的刊物中,有核心期刊、国家优秀期刊,门类齐全,学科多样,如:教育类、经济管理贸易类、文化文学类、自然科学类、医学卫生类、农业技术类、工业技术类、哲社政史类、法律类等。

我们的优势:
1.            命中率比你自己投稿高(当你望眼欲穿却等不来你文章的发表之时,我们可解你燃眉之急,在你的文章可发表又可不发表的情况下,我们的推荐将确保你文章发表);
2.            版面费比你自己投稿低(因为我们与众多杂志社是长期合作关系,对于杂志社来说,我们是批发,而你是零售);
3.            我们可以在你收到稿件录用通知单之后,再收取杂志社开出的版面费及20%的中介推荐费(足以证明我们不抬价,版面费的高低由杂志社决定);
4.            我们可开具写有你单位名称的正式发票,以备你课题项目报销之用(这足以说明是杂志社在采用你的稿件,有些单位或高校甚至可以凭此证明你已经发表论文)。
5.            代发流程:(1)提出发表要求→(2)提交需发表文章→(3)审稿并推荐发表→(4)编辑部发稿件录用通知书→(5)支付版面费和中介费用→(6)编辑部寄样刊及发票。

论文代写:
我们拥有300多名来自全国各地各行业的博士、工程师、行业专家、副教授水平以上的兼职写作人员,倾心为你代写各类原创的高水平的论文(我们利用论文防抄袭软件进行检测,若写手的文章中有30%以上的抄袭内容将不予采用)。
1 .代写流程:(1)客户提出代写申请和要求→(2)写手完成写作提纲(硕博士提纲须交一定定金)→(3)你满意后收取你的一半代写润笔→(4)写手完成整篇文章,给你看三分之一左右的内容,你满意后付剩余部分的润笔→(5)把整篇文章提交给你;如果需要我们推荐发表,我们将为你推荐给最合适的刊物发表。
2. 代写范围:各类职称论文、硕士学位论文、本专科毕业论文(包括自考、网络学院、成交学院毕业论文)、核心论文、期刊论文、各式公务商务文章、文学剧本、广告脚本、策划书等等。
3. 代写费用:因学科难度、语种、级别而不同(当你九天八夜也憋不出一篇好文章而又急着要交稿时,相信你会认为我们的代写是物有所值)。

企业软文撰写:
我们将用优美的故事、小说、诗歌、散文,把你的企业、产品、服务,润物细无声地体现在文章里,以文学形式打动读者或消费者,令其印象深刻,产生不可抑制的购买和消费冲动。这种方式强于僵硬直白的广告营销。你可以把这些美文挂在企业网站上,印在企业内刊里,放在潜在消费者能够得着的渠道,让喜欢这些文章的人转发到各大网站,个人博客、微博、空间等处,成为一种不胫而走的营销途径,并以此丰富企业的文化,塑造良好的企业形象,提升产品和企业的知名度。

请加QQ联系:1455336863(加我时注明“论文发表”、“需代写论文”或“企业软文”字样);若是研究生以上学历及讲师工程师以上职称而想参与我们的写作团队,请在加我时注明“应聘写手”;若是有其他合作项目的加我时请注明“合作”。
QQ:1455336863
Email:1455336863@qq.com
      
我们是学人而非纯粹的商人,讲求诚信,为大家提供优质服务是我们的宗旨。
上海天下文章工作室(位于复旦同济上财上外大学园区腹地,有着五年的历史,诚信誉满江南)。

网站:http://www.lwtx001.com/













                               
登录/注册后可看大图

论文代写,论文发表

0

主题

6

仿豆

0

收听

P标签

Rank: 1

积分
1
发表于 2011-11-1 12:36:35 | 显示全部楼层

                               
登录/注册后可看大图
好人一个啊







                               
登录/注册后可看大图













                               
登录/注册后可看大图


                               
登录/注册后可看大图

0

主题

10

仿豆

0

收听

P标签

Rank: 1

积分
44
发表于 2011-12-11 14:58:18 | 显示全部楼层
顶而不懈,遇到好贴决不能放过












                               
登录/注册后可看大图

那些年,我们一起追的女孩

0

主题

12

仿豆

0

收听

DIV标签

Rank: 2

积分
92
发表于 2011-12-31 00:04:27 | 显示全部楼层
强烈支持,楼主万岁!












                               
登录/注册后可看大图

最新电视剧推荐:黑狐全集下载

0

主题

5

仿豆

0

收听

DIV标签

Rank: 2

积分
53
发表于 2012-1-1 18:38:35 | 显示全部楼层
谢谢楼主啊,受益匪浅啊!












                               
登录/注册后可看大图

减肥产品排行榜 http://pigproxy.cn

0

主题

25

仿豆

0

收听

P标签

Rank: 1

积分
29
发表于 2012-2-12 17:24:32 | 显示全部楼层
说的不错!












                               
登录/注册后可看大图

防盗门|防盗门十大品牌|木门|木门十大品牌|http://www.cnmenbo.com

使用  (可批量传图、插入视频等)

快速回帖

您需要登录后才可以回帖 登录 | 注册

本版积分规则

清晨第一杯水怎么喝才对

清晨第一杯水怎么喝才对

很多人清晨起床的时候都会有喝水习惯...详情>>