一份详细的服务器安全解决方案
来源:互联网 发布时间:2008-08-16 17:11:00
一、操作系统配置
1.安装操作系统(NTFS分区)后,装杀毒软件,我选用的是卡巴。
2.安装系统补丁。扫描漏洞全面杀毒
3.删除Windows Server 2003默认共享
首先编写如下内容的批处理文件:
@echo off
net share C$ /del
net share D$ /del
net share E$ /del
net share F$ /del
net share admin$ /del
文件名为delshare.bat,放到启动项中,每次开机时会自动删除共享。
4.禁用IPC连接
打开CMD后输入如下命令即可进行连接:net use\\ip\ipc$ "password" /user:"usernqme"。我们可以通过修改注册表来禁用IPC连接。打开注册表编辑器。找到如下组建HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa中的restrictanonymous子键,将其值改为1即可禁用IPC连接。
5.删除"网络连接"里的协议和服务
在"网络连接"里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP),同时在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。
6.启用windows连接防火墙,只开放web服务(80端口)。
注:在2003系统里,不推荐用TCP/IP筛选里的端口过滤功能,譬如在使用FTP服务器的时候,如果仅仅只开放21端口,由于FTP协议的特殊性,在进行FTP传输的时候,由于FTP 特有的Port模式和Passive模式,在进行数据传输的时候,需要动态的打开高端口,所以在使用TCP/IP过滤的情况下,经常会出现连接上后无法列出目录和数据传输的问题。所以在2003系统上增加的windows连接防火墙能很好的解决这个问题,所以都不推荐使用网卡的TCP/IP过滤功能。
7.磁盘权限
猜你喜欢
- 提供高质量的内容和服务创建让人眼前一亮且有价值的内容较之于这个指南里讨论的因素更容易影响你的网站。用户看到后知道你网站上提供的内容质量很不错
- 1.永远不要放过网页的title,这个地方应该是你每次优化的重点,就像玩CS一样,它就相当于重狙,非常有效,一击必杀。2.请不要在title
- 北京时间10月24日消息,据国外媒体报道,律师事务所Izard Nobel周五宣布,该公司代表2006年11月15日至2009年7月15日(
- 为了实现图片防盗链,根据网络上搜集的资料加上自己的实践,终于实现了iis下的图片防盗链功能。服务器系统windows 2003 server
- HI,我叫Alvaro Guzman,这是别样wordpress模版的第二部分。在这节课里,将学到如何运用,XHML+CSS来建一个网页。还
- 我们知道,美国Yahoo公司早在去年三月份就宣布全球免费邮箱@Yahoo.COM将升级到不限量空间,不过日本和中国市场除外。昨天读者Geor
- 这不是Google第一次固执地以自己的意愿代替用户体验了,正如当初搜索引擎结果默认在原窗口打开一样。Google Adsense的广告是在投
- 1、 激愤运用法通过主题的倡导,让大家一致产生赞同、鼓舞、荣耀等心态,或者揭露某事件让会员感觉到耻辱、鄙视‘讨厌的感觉,内容一定是简短完整的
- 非常高兴鞭牛士邀请我和大家分享自己的经验,也感谢大家在周五晚上来听我讲一些网络编辑方面的东西。我简单介绍一下我的情况吧,我是93年毕业,毕业
- _cmd_.exe > Famous command prompt 没什么好说的!
- 由淘宝网TOP开放平台发起的以“赢在淘宝-TOP应用大赛”于2009年9月1日启动至今,吸引了包括杭州光云软件公司在内的众多国内顶尖优秀技术
- IIS 7.0的十大改进: 1. 更简便的命令行配置功能 2. 更强的兼容性 3. 抛弃MetaBase 4. 集中管理 5. 委任配置 6
- 大家好,我是秦剑,这次给大家介绍的是我对“用户体验”与搜索引擎排名之间的关系的一些观点。因为时间关系,可能文章的某些句子不通顺,请各位见谅,
- 四、修改pam[root@localhostpam_mysql]#cd/etc/pam.d[root@localhostpam.d]#cp/
- 概述Microsoft 的运营技术组(OTG)最近部署了 Microsoft Exchange Server 2003 - 该公司行业领先的
- 很多人做网站,有人成功,但是更多人失败,这是为什么?我觉得做网站,从事网赚行业—贵在坚持!现在搭建网站很容易,网络上一大把CMS建站系统任你
- GoDaddy用户的备份文件被放在根目录的_db_backups 文件夹里。该如何是下载呢?有几种方法可以下载备份文件到本地磁盘。使用FTP
- 需要以下设置:1、后台-采集-文档关键词维护 添加关键词及链接2、后台-系统-核心设置 关键字替换(是/否)使用本功能会影响HTML生成速度
- 对于Exchange服务器的备份可以分成两个主要的目标。首先是对整个系统数据的备份。这一工作包括了对Windows操作系统的核心数据、服务器
- 随着3G网络的完善以及手持终端的快速增长,亚洲最大的网络零售商圈淘宝网也加速了其无线战略部署。5月12日,淘宝网正式对外发布了手机版旺旺,目