您正在使用 IPV4 [3.235.60.197] 访问本站,您本次已经查看了 1 页
用户名: 密 码: 验证码:     用QQ登录本站
首页 软件 编程 笑话 知识 公告 台风 日历 计算器
[公益]保护绿色环境,构建和谐社会       悟空收录网      

【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中      
[公益] 地球是我家,绿化靠大家      
2023年 圣诞节 023
2024年 腊八节 047
2024年 元 旦 030
2024年 春 节 070
综合数码金融娱乐服务报刊政府机构 推荐 排名 今日 申请 友情  
您现在的位置:首页 >> 服务器系统 >> 内容
本类新增
本类热门文章
win2003服务器的一些安全设置
内容摘要: 1将远程桌面系统默认端口3389改为XXXXSYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp,PortNumber,XXXXSYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp,PortNumbe......
1将远程桌面系统默认端口3389改为XXXX

SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp,PortNumber,XXXX

SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp,PortNumber,XXXX

2启用windows系统的防火墙,开放如下端口:

21ftp

25邮件

80http

110邮件

143邮件

3389假远程桌面,用户迷惑攻击者

XXXX远程桌面端口

3在网络组件中,设置TCP/IP端口过滤,仅启用上述端口。

4增加一个超级管理员帐户。

5通过gpedit.msc组策略工具,将administrator用户改名为XXXXXXXX,密码不变

同时,新建了一个administrator假超级用户帐号,并设置了一个100位长的密码,此用户不属于任何组,不具有任何权限,用于迷惑攻击者,俗称“陷阱帐号”。

6将Guest来宾帐号改名为XXXXXXXX,请将其从Guests组删除。设置了一个100位长的密码。

7在网络组件中,禁用了TCP/IP中启用NEIBIOS协议。

8设置SQLServersa用户的密码,为每个数据库独立创建一个用户,用于访问数据库。将SQLServer的集成系统用户选项设置为不允许,以提高数据安全。

9防止密码被DUMP,在服务里面关掉Remoteregisiteryservices。

10修改注册表,以防止SYN洪水攻击

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters,SynAttackProtect,2

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters,EnablePMTUDiscovery,0

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters,NoNameReleaseOnDemand,1

11修改注册表,以禁止死网关监测技术

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters,EnableDeadGWDetect,0

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters,KeepAliveTime,300000

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters,PerformRouterDiscovery,0

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters,EnableICMPRedirects,0

12修改注册表,禁止响应ICMP路由通告报文

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces,interface,PerformRouterDiscovery,0

13修改注册表,防止ICMP重定向报文的攻击

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters,EnableICMPRedirects,0

14修改注册表,使系统不支持IGMP协议

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters,IGMPLevel,0

15修改注册表,禁止IPC空连接(限制IPC$缺省共享)

System\CurrentControlSet\Control\LSA,RestrictAnonymous,1

16修改注册表,使系统不支持路由功能

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters,IPEnableRouter,0

17更改TTL值(黑客可以根据ping回的TTL值来大致判断你的操作系统,如:TTL=107(WINNT);TTL=108(win2000);TTL=127或128(win9x);TTL=240或241(linux);TTL=252(solaris);TTL=240(Irix);

HKEY_LOCAL_MACHINE\:DefaultTTLREG_DWORD0-0xff(0-255十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters,DefaultTTL,200

18修改注册表,删除了系统默认的共享(C$,D$...)

SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters,AutoShareServer,0

19修改注册表,禁止ADMIN$缺省共享

SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters,AutoShareWks,0

20修改注册表,禁止在登陆时显示上次登陆的用户名

SOFTWARE\Microsoft\WindowsNT\CurrentVersion\winlogon,Don'tDisplayLastUserName,1
版权声明:本内容来源于网络,如有侵犯您的版权,请联系站长,本站收到您的信息后将及时处理。
上一篇:Windows Server 2008 下一篇:win2003 IIS虚拟主机网站防木马
发布日期:2023/11/8
手机扫二维码直达本页
发布时间:14:43:49
点  击:16
录  入:壹家怡园
相关文章
Baidu
YiJiaCMS 7.3.5 build231025(MSSQL) 闽ICP备05000814号-1
本空间由腾讯云(轻量应用服务器)提供,Cloudflare提供加速防护
运行时间载入中.....