设置Windows server 2003 ,达到安全级别
来源:互联网 发布:拳皇98um出招优化 编辑:程序博客网 时间:2024/05/22 03:40
Windows Server 2003 默认安全性比以往高了不少,但是有些地方还需要进行调整,以方便将这样的机器放在机房托管并能正常的进行工作。
1、禁用不必要的服务。
- 关闭server服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
- 关闭Remote Registry服务。此服务使远程用户能修改此计算机上的注册表设置。
- 关闭Remote Server Manager服务。维护和控制远程管理的服务器的本地状态。
- 关闭Print Spooler服务。管理所有本地和网络打印队列及控制所有打印工作。
2、将NETBIOS关掉,即139端口一定要关掉。
- 关闭139端口方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
3、关掉Microsoft 网络客户端,Microsoft网络的文件和打印机共享。
- Microsoft 网络客户端,Microsoft网络的文件和打印机共享关闭的方法是,是在“网络和拨号连接”中“本地连接”中将 Microsoft 网络客户端,Microsoft网络的文件和打印机共享 的选择取消。
4、关掉不必要的端口。
- 防范于蔚然的做法。安装天网防火墙,禁止连接任何低端端口与你不希望开放的端口。或者可以用在"Internet协议(TCP/IP)”属性中,设置需要开放的在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。在弹出的“高级TCP/IP设置”中,选择“选项”标签,选中“TCP/IP筛选”,然后点击[属性]按钮。在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框,然后把左边“TCP端口”上的“只允许”选上(请见附图)。这样,您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。
- 亡羊补牢的做法。想查看本机上都开了什么端口,可以用 Active port 软件来查看,然后发现可疑的端口,将其关闭。
5、安装好防杀毒软件。随便找一个你认为不错的杀毒软件装上吧。这个步骤必不可少。
6、也是最基本的一点,就是要按照顺序打好各个补丁包,并且在补丁没有完成以前,一定不要连接到任何网络上去,否则你就会死翘翘了。
7、管理员用户名的密码别过于简单,至少8位。
8、如果有SQL SERVER的话,SQL SERVER的SA的密码一定要保密,否则,如果获得了SA的密码,也就等于获得了整个系统的控制权限。
- 设置Windows server 2003 ,达到安全级别
- windows server 2003 更改安全级别
- windows server 2003 (sp2)IE无法设置安全级别的问题
- Windows Server 2008 IE安全级别修改方法
- Windows Server 2008 IE安全级别修改方法
- 修改 Windows Server 2008 IE浏览器 安全级别
- windows 2003中IE无法更改安全级别
- Windows Server 2008 IE 无法调整安全级别 的解决方案
- 如何降低Windows Server 2008的IE安全级别?
- Windows Server 2008 IE 无法调整安全级别 的解决方案
- windows 2003中IE无法更改安全级别,如何解决?
- 关于Windows Server 2008下IE不能调整安全级别的问题
- windows server 2003安全性设置
- windows server 2003设置用户密码
- Windows server 2003共享设置
- Windows server 2003 安全设置
- excel2007设置宏的安全级别
- 安全级别
- 生活如此......
- 非常有用之 Unix/Linux 单行脚本
- 英语学习
- ANT涉猎(一)
- 如何在sap的screen中使用ListBox
- 设置Windows server 2003 ,达到安全级别
- ASP.NET程序中常用的三十三种代码
- 剖析:Composite UI Application Block(前言)
- 搞了2天,终于对log4j算是有点了解了。
- 什么是Web Service?
- java中的递归
- 我会像对待女朋友那样去呵护我的代码,却不会像写代码那样去对待我的女朋友。。。
- 向Word中插入图片,C#编写的生成缩略图程序
- 改变文件所属的用户和组(chown and chgrp)