首页  |  Windows 系统  |  互联网络  |  服务器技术  |  网络安全技术  |  软件教程  |  病毒木马  |  育儿专栏  |  娱乐生活  |  淘宝商城  |  站内新闻公告
您的位置:虹彩科技网 服务器技术 正文
热门文章
教你如何改3389的端口
远程连接sql server 200
Windows 2003 Server 相
IIS连接数与论坛在线人数
论坛服务器设置热点错误
SQL Server连接上的错误
WINDOWS下的IIS服务器权
Windows 2003 Server安全
Windows 2003安全设置大
什么是CGI
事件 ID ( 54 )的描述(在
为应用程序池提供服务的
教你如何改3389的端口
远程连接sql server 200
网管和黑客都必须知道的
推荐文章
Windows 2003 Server安全
教你如何改3389的端口
Windows 2003安全设置大
Windows 2003 Server 相
WINDOWS下的IIS服务器权
事件 ID ( 54 )的描述(在
为应用程序池提供服务的
论坛服务器设置热点错误
IIS连接数与论坛在线人数
SQL Server连接上的错误
远程连接sql server 200
什么是CGI
MACD最有效、最常用的逃
教你如何改3389的端口
如何将背景为白色的图片
最新文章
为应用程序池提供服务的
事件 ID ( 54 )的描述(在
WINDOWS下的IIS服务器权
Windows 2003 Server 相
Windows 2003安全设置大
Windows 2003 Server安全
教你如何改3389的端口
什么是CGI
远程连接sql server 200
SQL Server连接上的错误
IIS连接数与论坛在线人数
论坛服务器设置热点错误
病毒是如何启动的?
使用移动硬盘时的常见问
FTP错误代码详解
Windows 2003 Server 相关安全设置(2)
 添加时间:2008-03-02 原文发表:2008-03-02 人气:85
本文章共5956字,分4页,当前第2页,快速翻页:
 


管理工具→计算机管理→设备管理器→查看→显示隐藏的设备→非即插即用驱动程序→禁用 NetBios over tcpip→重启

√·防火墙的设置
本地连接属性→高级→Windows防火墙设置→高级→第一个"设置",勾选FTP、HTTP、远程桌面服务


√·禁止ADMIN$缺省共享、磁盘默认共享、限制IPC$缺省共享(匿名用户无法列举本机用户列表、禁止空连接)
新建REG文件,导入注册表
----------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoshareWks"=dword:00000000
"AutoShareServer"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001
----------------------------------

√·删除以下注册表主键
----------------------------------
  WScript.Network
  WScript.Network.1
{093FF999-1EA0-4079-9525-9614C3504B74}
  WScript.Shell
  WScript.Shell.1
{72C24DD5-D70A-438B-8A42-98424B88AFB8}
  Shell.Application
  Shell.Application.1
{13709620-C279-11CE-A49E-444553540000}
----------------------------------


√·更改3389端口为12344
这里只介绍如何更改,既然本端口公布出来了,那大家就别用这个了,端口可用windows自带的计算器将10进制转为16进制,16进制数替换下面两个的dword:后面的值(7位数,不够的在前面补0),登陆的时候用10进制,端口更改在服务器重启后生效
新建REG文件,导入注册表
----------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
"PortNumber"=dword:0003038

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:00003038
----------------------------------
最后别忘了Windows防火墙允许12344端口,关闭3389端口


√·禁止非管理员使用at命令
新建REG文件,导入注册表
----------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"SubmitControl"=dword:00000001
----------------------------------


√·卸载最不安全的组件
运行"卸载最不安全的组件.bat",重启后更名或删掉Windows\System32\里的wshom.ocx和shell32.dll
----------------卸载最不安全的组件.bat-----------------
regsvr32/u %SystemRoot%\System32\wshom.ocx
regsvr32/u %SystemRoot%\System32\shell32.dll
regsvr32/u %SystemRoot%\System32\wshext.dll
-------------------------------------------------------


√·Windows日志的移动
打开"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\"
Application 子项:应用程序日志
Security 子项:安全日志
System 子项:系统日志
分别更改子项的File键值,再把System32\config目录下的AppEvent.Evt、SecEvent.Evt、SysEvent.Evt复制到目标文件夹,重启。


√·Windows日志的保护
1、移动日志后的文件夹→属性→安全→高级→去掉"允许父系的继承权限……"→复制→确定
2、保留System账户和User组,System账户保留除完全控制和修改之外的权限,User组仅保留只读权限
 
本文章更多内容<<上一页 - 1 - 2 - 3 - 4 - 下一页>>
本页地址

相关文章
Windows 2003安全设置大全
Windows 2003 Server安全配置完整篇
教你如何改3389的端口
什么是CGI
远程连接sql server 2000服务器的解决方案
SQL Server连接上的错误
IIS连接数与论坛在线人数
论坛服务器设置热点错误的汇总
WINDOWS下的IIS服务器权限设置
事件 ID ( 54 )的描述(在资源( HTTP )中)无
为应用程序池提供服务的进程关闭时间超过了

相关评论

本文章所属分类:首页 服务器技术
文章搜索


 
返回网站首页