win2003服务器的一些安全设置
这篇文章主要介绍了win2003服务器的一些安全设置(彩票),一些不错的地方,当然也可以使用安全狗设置,需要的朋友可以参考下
以下内容截取自一套彩票程序的使用帮助,帮助中提供了程序使用独立服务器时的帮助说明。大致看了一下,有些东西值得借鉴,特转来做个收藏
1 将远程桌面系统默认端口 3389 改为 XXXX
SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp, PortNumber, XXXX
SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp, PortNumber, XXXX
2 启用 windows 系统的防火墙,开放如下端口:
21 ftp
25 邮件
80 http
110 邮件
143 邮件
3389 假远程桌面,用户迷惑攻击者
XXXX 远程桌面端口
3 在网络组件中,设置 TCP/IP 端口过滤,仅启用上述端口。
4 增加一个超级管理员帐户。
5 通过 gpedit.msc 组策略工具,将 administrator 用户改名为 XXXXXXXX,密码不变
同时,新建了一个 administrator 假超级用户帐号,并设置了一个100位长的密码,此用户不属于任何组,不具有任何权限,用于迷惑攻击者,俗称“陷阱帐号”。
6 将 Guest 来宾帐号改名为 XXXXXXXX,请将其从 Guests 组删除。设置了一个100位长的密码。
7 在网络组件中,禁用了 TCP/IP 中启用 NEIBIOS 协议。
8 设置 SQLServer sa 用户的密码,为每个数据库独立创建一个用户, 用于访问数据库。将 SQLServer 的集成系统用户选项设置为不允许,以提高数据安全。
9 防止密码被 DUMP,在服务里面关掉 Remote regisitery services。
10 修改注册表,以防止 SYN 洪水攻击
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, SynAttackProtect, 2
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnablePMTUDiscovery, 0
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, NoNameReleaseOnDemand, 1
11 修改注册表,以禁止死网关监测技术
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnableDeadGWDetect, 0
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, KeepAliveTime, 300000
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, PerformRouterDiscovery, 0
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnableICMPRedirects, 0
12 修改注册表,禁止响应 ICMP 路由通告报文
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces, interface, PerformRouterDiscovery, 0
13 修改注册表,防止 ICMP 重定向报文的攻击
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnableICMPRedirects, 0
14 修改注册表,使系统不支持 IGMP 协议
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, IGMPLevel, 0
15 修改注册表,禁止 IPC 空连接(限制 IPC$ 缺省共享)
System\CurrentControlSet\Control\LSA, RestrictAnonymous, 1
16 修改注册表,使系统不支持路由功能
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, IPEnableRouter, 0如何起名
17 更改TTL值 (黑客可以根据ping回的TTL值来大致判断你的操作系统,如: TTL=107(WINNT); TTL=108(win2000); TTL=127或128(win9x); TTL=240或241(linux); TTL=252(solaris); TTL=240(Irix);
HKEY_LOCAL_MACHINE\:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦
win2003服务器的一些安全设置相关推荐
- win2003 服务器设置 完全版 作者:冰盾防火墙
win2003 服务器设置 完全版 作者:冰盾防火墙 网站:www.bingdun.com 日期:2014-08-29 第一步: 一.先关闭不需要的端口 我比较小心,先关了端口.只开了3389 ...
- 2003 文件服务器权限设置,win2003服务器设置文件访问权限
win2003服务器设置文件访问权限 内容精选 换一换 如果您需要对华为云上购买的云手机(Cloud Phone,CPH)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使 ...
- win2003服务器定时自动重启命令[计划任务]
win2003服务器定时自动重启命令,其实就是通过shutdown.exe结合计划任务来实现的. win2003可以这样自动重启: 新建一个命令行文件比如reboot.cmd 内容如下:shutdow ...
- win2003服务器 虚拟主机安全配置
win2003服务器 虚拟主机安全配置 注入漏洞.上传漏洞.弱口令漏洞等问题随处可见.跨站***,远程控制等等是再老套不过了的话题.有些虚拟主机管理员不知是为了方便还是不熟悉配置,干脆就将所有的网站都 ...
- 华为服务器显示f03报错,win2003服务器f新建ftp服务
win2003服务器f新建ftp服务 内容精选 换一换 本文以裸金属服务器的操作系统为"CentOS 7.0 64位"为例,采用fdisk分区工具为数据盘设置分区.MBR格式分区支 ...
- win2003 服务器安全配置全套详解
win2003 服务器安全配置全套详解 其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,以前在站长网服务器安全讲座上也讲了不少类似的文章,虽然谈不上多牛B的技术但是一点小小 ...
- Win2003系统时间同步间隔的设置
今天由于工作需要,需要将两台服务器win2003服务器之间做一个时间同步,从网上下载了一个时间同步的小软件,但是运行之后居然无法做同步,故此只能打系统自带的时间同步的主意了. 看了一下win2003时 ...
- win2003服务器安全配置技巧【汇集】
win2003服务器安全配置技巧[汇集] 很久就想整理一份关于win2003服务器安全配置技巧,本人花了好几天查找各方面资料以及平时用到的一些东西,终于整理出来了,本文涉及到管理帐户,关闭多余的服务, ...
- qq邮箱mx服务器,电子邮箱如何设置域名MX记录
电子邮件是大家经常使用的办公工具之一,对于普通用户来说,您可能不了解什么是MX记录,下边我们就来为大家介绍一下MX记录以及MX记录的设置方法! 什么是MX记录? 用于电子邮件系统发邮件时根据收信人的地 ...
最新文章
- 使用 Vagrant 在不同的操作系统上测试你的脚本
- 22 款神经网络的设计和可视化工具
- php+linux+线程安全,PHP 线程安全与非线程安全版本的区别深入解析
- ubuntu18.04(bionic) 配置阿里数据源
- matlab 与dsp联合仿真,matlab和DSP联合开发前景很大?
- 雅虎网站页面性能优化的34条黄金守则 收藏
- CTR经典模型串讲:FM / FFM / 双线性 FFM 相关推导与理解
- SAP ABAP RFC table administration
- leetcode 216. 组合总和 III 思考分析
- linux my.cnf基本参数,Linux中MySQL配置文件my.cnf参数说明
- qq邮箱html模板_用了这么多简历模板,发现只有QQ邮箱自带的模板最好用
- STL标准模板库操作 --- map
- MySQL数据以全量和增量方式,同步到ES搜索引擎
- 好好说话 -简单概括
- 《树莓派4B家庭服务器搭建指南》第六期:将RSSHub私有化部署到树莓派,并通过《嘎!RSS》订阅自己的信息流...
- YYC松鼠视频短信对接教程
- 2017-4-6 四月生花,冷暖自知
- 【华为OD机试真题 JS】IPv4地址转换成整数
- pytdx 安装 初步使用
- linux 文件 图标 覆盖,在Deepin下处理Microsoft Edge替换图标及替换文件