win2003服务器的一些安全设置

最新推荐文章于 2021-08-06 05:56:00 发布
最新推荐文章于 2021-08-06 05:56:00 发布
阅读量349 收藏
点赞数

这篇文章主要介绍了win2003服务器的一些安全设置(彩票),一些不错的地方,当然也可以使用安全狗设置,需要的朋友可以参考下
以下内容截取自一套彩票程序的使用帮助,帮助中提供了程序使用独立服务器时的帮助说明。大致看了一下,有些东西值得借鉴,特转来做个收藏

1 将远程桌面系统默认端口 3389 改为 XXXX

SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp, PortNumber, XXXX
SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp, PortNumber, XXXX

2 启用 windows 系统的防火墙,开放如下端口:
21 ftp
25 邮件
80 http
110 邮件
143 邮件
3389 假远程桌面,用户迷惑攻击者
XXXX 远程桌面端口

3 在网络组件中,设置 TCP/IP 端口过滤,仅启用上述端口。

4 增加一个超级管理员帐户。

5 通过 gpedit.msc 组策略工具,将 administrator 用户改名为 XXXXXXXX,密码不变
同时,新建了一个 administrator 假超级用户帐号,并设置了一个100位长的密码,此用户不属于任何组,不具有任何权限,用于迷惑攻击者,俗称“陷阱帐号”。

6 将 Guest 来宾帐号改名为 XXXXXXXX,请将其从 Guests 组删除。设置了一个100位长的密码。

7 在网络组件中,禁用了 TCP/IP 中启用 NEIBIOS 协议。

8 设置 SQLServer sa 用户的密码,为每个数据库独立创建一个用户, 用于访问数据库。将 SQLServer 的集成系统用户选项设置为不允许,以提高数据安全。

9 防止密码被 DUMP,在服务里面关掉 Remote regisitery services。

10 修改注册表,以防止 SYN 洪水攻击
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, SynAttackProtect, 2
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnablePMTUDiscovery, 0
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, NoNameReleaseOnDemand, 1

11 修改注册表,以禁止死网关监测技术
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnableDeadGWDetect, 0
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, KeepAliveTime, 300000
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, PerformRouterDiscovery, 0
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnableICMPRedirects, 0

12 修改注册表,禁止响应 ICMP 路由通告报文
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces, interface, PerformRouterDiscovery, 0

13 修改注册表,防止 ICMP 重定向报文的攻击
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnableICMPRedirects, 0

14 修改注册表,使系统不支持 IGMP 协议
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, IGMPLevel, 0

15 修改注册表,禁止 IPC 空连接(限制 IPC$ 缺省共享)
System\CurrentControlSet\Control\LSA, RestrictAnonymous, 1

16 修改注册表,使系统不支持路由功能
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, IPEnableRouter, 0如何起名

17 更改TTL值 (黑客可以根据ping回的TTL值来大致判断你的操作系统,如: TTL=107(WINNT); TTL=108(win2000); TTL=127或128(win9x); TTL=240或241(linux); TTL=252(solaris); TTL=240(Irix);
HKEY_LOCAL_MACHINE\:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦

流月城破军祭司
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
win2003服务器安全设置教程
02-27
win2003服务器安全设置教程!将当前服务器的进程抓图或记录下来,将其保存,方便以后对照查看是否有不明的程序。将当前开放的端口抓图或记录下来,保存,方便以后对照查看是否开放了不明的端口。当然如果你能分辨每...
Windows Server2003防***权限设置IIS服务器安全配置整理
weixin_33938733的博客
03-07 341
一、 系统的安装 1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。 2、IIS6.0的安装 开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件 应用程序 ———ASP.NET(可选) |——启用网络 COM+ 访问(必选) |——Internet 信息服务(IIS)———I...
windows 2003最完善最完美的权限及安全设置解决方案
szg3827的专栏
08-22 959
一、服务器安全设置1. IIS6.0的安装和设置1.1 开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件   应用程序 ———ASP.NET(可选)        |——启用网络 COM+ 访问(必选)        |——Internet 信息服务(IIS)———Internet 信息服务管理器(必选)                      |—
Win2003 安全设置大全
sakura379的博客
05-17 431
就“最小的权限+最少的服务=最大的安全”呢?其实不然,任何事物都是相对的依我个人而见,以上设置也只是最基本的一些东西而已 NTFS系统权限设置 在使用之前将每个硬盘根加上 Administrators 用户为全部权限(可选加入SYSTEM用户) 删除其它用户,进入系统盘:权限如下 C:\WINDOWS Administrators SYSTEM用户全部权限 Users 用户默认权限不作修改 其它目...
WIN2003 Server安全配置完整篇
IV@N_KANG
05-24 1596
以前写个一个老寒win2003服务器安全设置什么的文章,被转载了老多,其实那个文章是品拼凑起来的,很多是招抄2000安全设置的,怪不好意思的被转了这么多,而且很多地方都有纰漏!大家看到这个文章的时候记得帮偶覆盖下下面的文章(: 写这个文章的时候也扒拉了不少网络上的2003安全设置文章,基本上大多都是还是以2000的汤挂着2003的牌,,所以偶就辛苦点,写个吧。刚好刚拿到服务商给重装系统,就记录下来
2003服务器系统数据库,win2003服务器安全设置教程图文(系统+数据库)
weixin_29863809的博客
08-06 448
这篇文章简单介绍了win2003安全设置方法,但一些更安全与深入的设置,还需要参考IIS7站长之家以前发布的文章服务器安全设置1、系统盘和站点放置盘必须设置为NTFS格式,方便设置权限。2、系统盘和站点放置盘除administrators 和system的用户权限全部去除。3、启用windows自带防火墙,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等,有邮件服务器的还要...
win2003 服务器安全设置图文教程
09-30
windows系统维护,服务器安全设置图文教程,非常详细的参考。
win2003服务器的一些安全设置(彩票)
09-30
主要介绍了win2003服务器的一些安全设置(彩票),一些不错的地方,当然也可以使用安全设置,需要的朋友可以参考下
win2003 服务器安全设置教程(权限与本地策略)
09-30
脚本之家的这篇文章主要是补充下以前我们发的文章,对于服务器安全设置需要掌握很多的东西与技巧
win2003服务器安全必做基础设置
09-30
win2003服务器安全必做基础设置,下面都是一些比较基本的操作,其实大家可以到s.jb51.net下载一些安全设置软件更快,但下面是一些基础的东西,推荐大家学习下。
win2003 全面安全设置超详细
03-02
win2003 全面安全设置超详细,全面学习windows2003设置
Windows 2003安全设置大全
01-07
Windows 2003安全设置大全 Windows 2003安全设置大全
Windows Server2003 防木马权限设置IIS服务器安全配置整理
软体疯子专栏
09-20 1576
 信息来源:落伍者论坛参考了网络上很多关于WIN2003安全设置以及自己动手做了一些实践,综合了这些安全设置文章整理而成,希望对大家有所帮助,另外里面有不足之处还请大家多多指点,然后给补上,谢谢!一、系统的安装   1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。2、IIS6.0的安装  开始菜单—>控制面板—>添加或删除程序—>添加/删除W
网站服务器Win2003系统网络安全设置全攻略
大头爸爸的博客
09-10 8971
本篇文章主要讲述架设网站服务器——IIS6.0,网站架构:ASP+ACCESS——的安全设置,是结合网上相关教程和自己经验总结整理的服务器安全设置笔记,在此仅做为参考以飨网友。 Windows Server2003的安装   1、安装系统最少两需要个分区,分区格式都采用NTFS格式   2、在断开网络的情况安装好2003系统   3、安装IIS,仅安装必要的IIS组件。下面仅以架设ASP网
Windows2003安全设置大全
w798399268的专栏
03-18 273
Jmail 组件的安装 建议使用 w3 JMail Personal V4.3 这里为免费版 http://www.skycn.net/soft/5555.html 默认安装至 D:\w3JMail4_35434fnald [同样,复杂的目录名] 安装完成后只需单一设置 jmail.dll 权限,加入IIS用户组默认权限即可! SQL Server 2000 的安装与配置 目前SQL
[推荐]Win2003 Server安全配置完整篇
weixin_44400506的博客
04-03 356
本文详细介绍了Windows Server 2003中的安全配置问题,包括端口、审核、默认共享、磁盘管理以及防火墙和数据库等方面,相信会让你有所收获。 一、先关闭不需要的端口 我比较小心,先关了端口。只开了3389 21 80 1433有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连...
基于matlab实现的一种新型的配电网潮流计算,基于前推回代法
05-03
基于matlab实现的一种新型的配电网潮流计算,基于前推回代法,并附有10kv配电网数据,利用新的判别手段,成功解决配电网不收敛的问题.rar
node-v5.3.0.tar.xz
最新发布
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
win2003怎么搭建dns服务器
04-20
可以使用Windows Server 2003的DNS服务器角色来搭建一个DNS服务器。首先要安装DNS服务器角色,然后在DNS管理控制台中配置DNS区域,添加 DNS 记录并设置其他参数。具体的步骤可以参考相关的文档或教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值