windows 2003网络服务器安全性设定方式

2020-12-30


windows 2003网络服务器安全性设定方式


小视频,自媒体平台,达种族草一站服务

自己网络服务器遭到网络黑客长期性进攻,特把近几天做的一些有效的安全性层面小结出去,以便捷之后查看,期待此次完全解觉网络黑客的进攻,特次感谢 冷雨夜 的一些提醒。

windows 2003网络服务器安全性设定方式

0.改正弱动态口令,提高你的客户名和登陆密码。

1.网络服务器防火安全墙设定,如:冰盾防火安全墙+McAfee,我应用天网完全免费防火安全墙+McAfee。

2.关闭不起作用的端口号,如445端口号、139端口号 、135端口号、3389端口号。

3.改动3389为其他远程控制端口号。(范畴在1024到65535,并且不可以矛盾)

4.禁止使用ASP躁动不安全部件,如:Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream,除开FSO以外将会采用。

5.IIS安全性时安全性设定及网站默认设置文件目录不可以应用。

6.sql登陆密码开展设定。

7.改动1521端口号动态口令,关键是对Oracle。

8删掉也有1 (假如在你没应用的状况下),使网络黑客没法add 客户。

9.删掉ftp、tftp (假如在你没应用的状况下),使网络黑客没法传马。

10.立即禁止使用cmd.exe ,设定禁PING 作用。

11.对组对策开展设定。

12.撤销一些复印互联网共享资源服务。

13. 管理权限的设定,删掉C盘的everyone的管理权限。

删掉C盘的全部的users的浏览管理权限、 加上iis_wpg的浏览管理权限、 加上iis_wpg的浏览管理权限[专用型]、 加上iis_wpg的浏览管理权限[装了MACFEE的手机软件专用型]、 加上users的浏览管理权限、 删掉C盘Windows下的全部的风险文档夹、 删掉系统软件风险文档的浏览管理权限,只留管理方法构成员。

14.尽可能安裝原版的系统软件及手机软件,假如与我一样安裝了serv-U,请开展手工制作安全性设定,(一定要注意ser-u 6.0下列版本号和6.0之上设定方式不一样)

15.改成动态性IP,防止网络黑客扫描仪,因为我网络服务器缘故,未设定该项安全性实际操作。

写此一篇文章期待起來毛遂自荐的功效,大伙儿多多的发布网络服务器安全性和本人PC安全性层面的的文章内容。

转截请标明財富猪blog 感谢。热烈欢迎指证与沟通交流,qq:




扫描二维码分享到微信

在线咨询
联系电话

400-888-8866