Windows Server 2003 默认安全性比以往高了不少,但是有些地方还需要进行调整,以方便将这样的机器放在机房托管并能正常的进行工作。
1、禁用不必要的服务。
- 关闭server服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
- 关闭Remote Registry服务。此服务使远程用户能修改此计算机上的注册表设置。
- 关闭Remote Server Manager服务。维护和控制远程管理的服务器的本地状态。
- 关闭Print Spooler服务。管理所有本地和网络打印队列及控制所有打印工作。
2、将NETBIOS关掉,即139端口一定要关掉。
- 关闭139端口方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
3、关掉Microsoft 网络客户端,Microsoft网络的文件和打印机共享。
- Microsoft 网络客户端,Microsoft网络的文件和打印机共享关闭的方法是,是在“网络和拨号连接”中“本地连接”中将 Microsoft 网络客户端,Microsoft网络的文件和打印机共享 的选择取消。
4、关掉不必要的端口。
- 防范于蔚然的做法。安装天网防火墙,禁止连接任何低端端口与你不希望开放的端口。或者可以用在"Internet协议(TCP/IP)”属性中,设置需要开放的在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。在弹出的“高级TCP/IP设置”中,选择“选项”标签,选中“TCP/IP筛选”,然后点击[属性]按钮。在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框,然后把左边“TCP端口”上的“只允许”选上(请见附图)。这样,您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。
- 亡羊补牢的做法。想查看本机上都开了什么端口,可以用 Active port 软件来查看,然后发现可疑的端口,将其关闭。
5、安装好防杀毒软件。随便找一个你认为不错的杀毒软件装上吧。这个步骤必不可少。
6、也是最基本的一点,就是要按照顺序打好各个补丁包,并且在补丁没有完成以前,一定不要连接到任何网络上去,否则你就会死翘翘了。
7、管理员用户名的密码别过于简单,至少8位。
8、如果有SQL SERVER的话,SQL SERVER的SA的密码一定要保密,否则,如果获得了SA的密码,也就等于获得了整个系统的控制权限。
1594
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
