windows 2003服务器安全设置方法

最新推荐文章于 2023-07-27 10:12:54 发布
最新推荐文章于 2023-07-27 10:12:54 发布
阅读量556 收藏
点赞数
分类专栏: 软件工程

windows 2003服务器安全设置方法:

  1.改掉弱口令,增强你的用户名和密码。

  2.服务器防火墙设置,如:冰盾防火墙+McAfee。

  3.关掉没用的端口,如445端口、139端口 、135端口、3389端口。

  4.修改3389为其它远程端口。(范围在1024到65535,而且不能冲突)

  5.禁用ASP不安全组件,如:Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream,除了FSO之外可能用到。

  6.IIS安全时安全设置及网站默认目录不能使用。

  7.sql密码进行设置。

  8.修改1521端口口令,主要是对Oracle。

  9.net删除还有net1 (如果在你不使用的情况下),使黑客无法add 用户。

  10.删除ftp、tftp (如果在你不使用的情况下),使黑客无法传马。

  11.直接禁用cmd.exe ,设置禁PING 功能。

  12.对组策略进行设置。

  13.取消一些打印网络共享服务。

  14.权限的设置,删除C盘的everyone的权限。

  15.删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限,只留管理组成员。

 

来源:http://www.pc6.com/infoview/Article_42550.html

alaclp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows Server 2003系统安全管理
07-02
Windows Server 2003系统安全管理》以Windows Server 2003操作系统为背景,详细地阐述了Windows Server 2003系统本身,以及基于该系统应用的安全设置,并给出了相应的完全解决方案,从而最大限度地确保系统能够安全、稳定、高效地运行。《Windows Server 2003系统安全管理》语言流畅、通俗易懂、深入浅出、可操作性强,注重读者实战能力的培养和技术水平的提高。   《Windows Server 2003系统安全管理》适合系统管理人员、安全管理人员和网络管理人员,以及对计算机系统维护和网络管理感兴趣的电脑爱好者阅读,并可作为大专院校计算机专业的教材或课后辅导资料。 目录 第1章 windowsServer2003系统安全概述 1.1 安全威胁 1.1.l 病毒 1.1.2 非法访问和破坏 1.1.3 管理漏洞 1.1.4 恶意代码 1.1.5 不满的员工 l.1.6 系统漏洞 1.2 安全建议 1.2.1 安全策略 1.2.2 安全目标 1.3 部署安全windowsServer2003 1.3.1 合理安装 1.3.2 限制用户 1.3.3 善用权限 1.3.4 善用策略 1.3.5 系统监控 1.3.6 备份与恢复 小结 习题 第2章 windowsServe2003安装配置安全 2.1 NTFS文件系统 2.1.1 文件系统类型 2.1.2.NTFS特性 2.1.3 创建NTFS分区 2.2 安装注意事项 2.2.1 安装注意事项 2.2.2 安装补丁注意事项 2.3 部署防御系统 2.3.1 部署防病毒系统 2.3.2 部署防恶意软件 2.3.3 部署防火墙 2.4 系统管理员安全设置 2.4.1 默认组权限 2.4.2 更改Administrator账户名称 2.4.3 创建陷阱账号 2.5 磁盘访问权限 2.5.1 权隈类型 2.5.2 设置磁盘访问权限 2.5.3 查看磁盘权限 2.6 锁定计算机 2.6.1 “Windows+L”组合键锁定计算机 2.6.2 屏幕保护程序锁定 小结 习题 第3章.用户账号安全 3.1 密码安全设置原则 3.1.1 不可让账号与密码相同 3.1 不可使用自己的姓名 3.1.3 不可使用英文词组 3.1.4 不可使用特定意义的日期 3.1.5 不可使用简单的密码 3.2 账户策略 3.2.1 密码策略 3.2.2 账户锁定策略 3.2.3 推荐的账户策略设置 3.3 系统管理员设置原则 3.3.1 更改管理员账户名 3.3.2 禁用Administrator账户 3.3.3 强密码设置 3.4 用户安全管理 3.4.1 创建用户账户 3.4.2 重设用户密码 3.4.3 禁用用户账户 3.4.限制用户登录工作站 3.4.5 限制用户登录时问 3.5 系统账户数据库的保护 3.6 用户访问权限 3.6.1 共享文件夹权限 3.6.2 配置用户权限 3.7 用户权限委派 3.7.1 委派概述 3.7.2 权限委派 3.8 限制域管理员的权限 3.8.1 删除DomanAdmins组 3.8.2 限制单个域管理员的权限 3.8.3 限制多个域组的权限 小结 习题 第4章.文件访问安全 4.1 文件服务的部署 4.2.NTFS权限基础 4.2.1.NTFS权限概述 4.2.2 访问控制列表 4.2.3 多重NTFS权限 4.2.4.NTFS权限继承 4.3.NTFS权限设置 4.3.1 设置NTFS权限基本策略和原则 4.3.2 取消“Everyone”完全控制权限 4.4 特殊访问权限 4.4.1 指定特殊访问权限 4.4.2 复制和移动文件夹对权限的影响 4.5 文件审核设置 4.5.1 设置审核对象 4.5.2 审核项的应用范围 4.5.3 设置审核 4.5.4.NTFS权限审核 4.6 共享文件夹权限 4.6.1 共享文件夹的权限设置 4.6.2 共享文件夹权限与NTFS权限 4.6.3 设置资源共享和web共享 4.7 文件夹保护 4.7.1 创建文件组 4.7.2 文件屏蔽模板 4.7.3 部署文件夹保护功能 4.8 磁盘空间保护 4.8.1 磁盘配额概述 4.8.2 配额模板 4.8.3 配额 4.9 EFS文件保护 4.9.l EFS文件夹加密 4.9.2 EFS文件夹解密 4.9.3 证书备份与恢复 小结 习题 第5章 网络通信安全 5.1 网络端口安全 5.1.1 端口分类 5.1.2 应用程序和服务端口 5.1.3 端口攻击 5.1.4 查看正在使用的端口 5.1.5 端口的开启与关闭 5.1.6 端口的屏蔽 5.2 IPSec安全策略 5.2.1 PSec服务 5.2.2 PSec防火墙 小结 习题
Windows 2003 服务器安全设置图文教程
09-30
下面我来给大家分享一篇Windows 2003 服务器安全设置图文教程,有需要了解的同学可参考,主要介绍了一些网络优化与安全方面的设置
SMBCrack2的口令破解与psexec.exe的使用
冷色调的夏天的博客
08-07 1万+
SMBCrack2的口令破解与psexec.exe的使用 实验环境: Windows XP:192.168.124.128 Windows Server 2003: 192.168.124.129 SMBCrack2是基于Windows 操作系统的口令破解工具,与以往的SMB(共享)暴力破解工具不同,没有采用系统的API,而是使用了SMB的协议。 SMB协议在Windows ...
Windows Server 2008中配置精准密码策略和帐户锁定策略
weixin_34051201的博客
11-16 1534
windows 2000和windows 2003的活动目录域中,我们只能够在Default Domain Policy中为所有用户配置应用一个密码策略和帐户锁定策略,如果我们需要为一些特殊的用户制定不同的密码和帐户锁定策略,我们只能够通过创建新域的方法,因为以前一个域只能够使用一个密码和帐户锁定策略。 Windows Server 20...
Windows Server 2003 安全配置
闷骚的男
05-26 1532
windows server2003是目前最为成熟的网络服务器平台,安全性相对于windows 2000有大大的提高,但是2003默认的安全配置不一定适合我们的需要,所以,我们要根据实际情况来对win2003进行全面安全配置。说实话,安全配置是一项比较有难度的网络技术,权限配置的太严格,好多程序又运行不起,权限配置的太松,又很容易被黑客入侵,做为网络管理员,真的很头痛,因此,我结合这几年的网络安全管理经验,总结出以下一些方法来提高我们服务器安全性。 第一招:正确划分文件系统格式,选择稳定的操作系统安装盘为
Windows服务器安全策略设置
qq_41512902的博客
07-07 3989
Windows服务器安全策略设置
Windows服务器基本安全策略配置
驰网飞飞的博客
01-17 4348
windows服务器进行以上的设置和相关策略的制定,可以有效的增加服务器的自身防御能力,防止黑客利用常见的攻击手段和方法服务器进行入侵和破坏,降低数据被盗取的风险。
windows服务器设置IP安全策略仅通行指定IP
Arnew_H的博客
07-27 5403
然后找到一个方案说,加个筛选器,源地址选择我的IP,目前地址选择本机IP+掩码(192.168.1.0/24),然而不行。重新插上键盘,发现共享盘是本地的,懵,看了下部署文档,samba用的非默认端口,做了本地端口转发(再加备份服务器的通过,筛选器“备份服务器”-->操作“通过”-->应用-->确定。然后到处点点了,突然好了,重新试了下,问题找到了,在"全部"筛选器里面把。先加全部的阻断,筛选器“全部”-->操作“阻断”-->应用-->确定。先把操作建好,一共有三个,我们只用到了阻止和许可,就先建两个。
Windows服务器加固
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
05-13 1万+
Windows服务器加固
Windows2003 MSSQL 安全设置教程
09-11
Windows2003服务器安装及设置教程好久没有更新了,正好最近上了一台服务器,正好把剩下的几篇补全,今天先说的是MSSQL安全篇第一篇——将MS SQL SERVER运行于普通用户下。
windows2003 服务器安全配置的建议
09-30
好多朋友拿到服务器以后不知道具体应该怎么配置,下面是一些系统必要的配置基础。大家可以参考下。
Windows 服务器操作系统安全设置加固方法
09-30
本文档旨在指导系统管理人员或安全检查人员进行Windows操作系统的安全合规性检查和配置,需要的朋友可以参考下
阿江的WINDOWS服务器安全设置
10-01
【阿江的WINDOWS服务器安全设置】是一篇关于如何加强Windows服务器安全防护的文章,主要针对防止ASP漏洞攻击。文章作者虽然自谦经验有限,但提供的建议对于服务器管理员来说仍然是宝贵的指导。 1. **安装补丁**:...
windows server 2003设置用户密码
caixiajia的专栏
11-29 7555
右键"我的电脑"--"管理"--"本地用户和组"--"用户"--右键administrator用户(或者别的用户)--"设置密码"--确定保存
关于电压互感器的详细介绍.pdf
07-20
电压互感器(Voltage Transformer,简称VT),又称电压变压器或电压互感器(PT),是电力系统中不可或缺的重要设备之一。以下是关于电压互感器的详细介绍: 一、定义与功能 电压互感器是一种用于测量高电压并将其转换成低电压信号的电器设备,以便于测量、监测和保护。它主要用于电力系统中测量仪表、继电保护等二次设备获取电气一次回路电压信息的传感器。通过将高电压按比例转换成低电压(如100V或更低),电压互感器使得电力系统中的电压测量、保护和控制变得更加容易和安全。 二、工作原理 电压互感器的工作原理基于电磁感应原理。它通常由高压绕组、低压绕组和磁芯组成。高压绕组与高压电网中的相线相连,低压绕组则与电压表、保护装置等低压设备相连。当高压绕组中有电流通过时,会在绕组中产生磁场,这个磁场会穿过磁芯并感应到低压绕组中,从而在低压绕组中产生电压。由于低压绕组的匝数较多,因此在低压绕组中感应到的电压远低于高压绕组中的电压。 三、类型与分类 根据功能和用途,电压互感器可以分为多种类型。常见的类型包括电磁式电压互感器(如电容式电压互感器,应用广泛)和非电磁式电压互感器(如电子式、光电式等)
职工信息管理系统【C语言课程设计源码+项目文档】
07-20
职工信息管理系统【C语言课程设计源码+项目文档】 在日益发展的现代社会,一个高效实用的职工信息管理系统已经是企业必不可少的一个管理工具,它可以使企业在管理方面减少很多时间,本课程设计针对现代社会企业对员工信息的管理而设计, 使员工的管理更加的简捷,更加的方便,界面友好,易于操作。 1.1录入职工信息 对每个使用者进行进行录入,实现“一人一档”,录入使用者的工号、姓名、性别、电话号码、地址。 1.2输出职工信息 对已录入的使用者信息进行输出。将所有已经输入的职工信息一一输出。 1.3查询职工信息 对已录入的使用者信息进行查看,可通过编号和姓名进行搜索。 1.4更新职工信息 对已录入的使用者信息进行修改。首先需输入修改者编号,其次可进行修改。 欢迎学习!
09-输入.py
07-20
09-输入
使用PythonShapefileLibrary创建和编辑Shapefile文件.doc
最新发布
07-20
Python

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值