由于服务器操作单一,是否安装杀毒软件个人认为必要性不打,只要打好补丁,配置下已经完全可以防止一般的攻击了
下面就服务器部分配置简单说下,使用win2000和win2003
使用windows update完成系统所有的补丁
1.
禁用Guest账号
为Administrator设置一个安全的密码
2.
同时你还要关闭不需要的服务。你可以在管理工具的服务中将它们设置为禁用,但要提醒的是一定要慎重,有的服务是不能禁用的。一般可以禁用的服务有Telnet、Task Scheduler(允许程序在指定时间运行)、Remote Registry Service(允许远程注册表操作)、Messenger服务等。这是你构建的服务器的第一道防线。
3.
所有硬盘(C,D,E)盘取消共享,把共享文件的权限从“everyone”组改成“授权用户”,包括打印共享
4.
防止文件名欺骗
设置以下选项可防止文件名欺骗,如防止以.txt或.exe为后缀的恶意文件被显示为.txt文件,从而使
人大意打开该文件: 双击“我的电脑→工具→文件夹选项→查看”,选择“显示所有文件和文件夹”属性
设置,去掉“隐藏已知文件类型扩展名”属性设置。
5. 通过修改注册表来禁止建立空连接(IPC$)
点击[开始]→[运行],在运行框里输入“Regedit”回车后打开注册表,将HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA的RestrictAnonymous 项设置为“1”,就可以禁止空用户连接。
6. 通过修改注册表来禁止管理共享 C$D$ E$ .....等
打开注册表的HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet /Services/LanmanServer/Parameters项
对于服务器,添加键值“AutoShareServer”,类型为“REG_DWORD”,值为“0”。
7.
确认已经关闭或者删除IIS,删除C盘上的目录Inetpub
9.
在cmd下,进入c:/winnt/system32
写入命令 ren net.exe net_bak.exe
以后,别人就算进到你的肉机内,也不能用net user username pass /add
net localgroup administrators username /add
这个命令来建立用户并提升管理员了
10.
关闭445端口的方法:
修改注册表,添加一个键值 Hive: HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/NetBT/Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
Value: 0
11.
关闭Distributed Transaction Coordinator服务,这样可以关闭进程msdtc.exe
扫一扫
384
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
