PC啦啦首页
维修网点
QQ专家在线
电脑保修
工具软件
在线查毒
电脑问题搜索
官方论坛
站点地图
友情链接
XML
RSS 2.0
联盟点:
北京
上海
深圳
广州
南京
杭州
成都
西安
厦门
武汉
重庆
天津
更多城市
加入收藏夹
设为主页
认识电脑
电脑优化
电脑保养
故障症状
学习维修
维修资料
病毒门诊
数据恢复
使用技巧
电脑常识
笔记本(Notebook)
安全技术
专题导读:
操作系统
Windows Vista系统故障
Windows Xp系统故障
Windows 2003系统故障
Windows 2000系统故障
Windows 98系统故障
软件使用
网络配置
网络攻击
病毒
木马
主板
CPU
内存
硬盘
键盘
显卡
声卡
鼠标
显示器
音箱
刻录机
光驱、光盘
电源、UPS
网络设备
扫描仪
打印机
其它硬件
服务器
游戏平台
手机/MP3
相机/摄像头
USB
无线应用教程
您的位置:
Pclala首页
>>
安全技术
>>
服务器安全解决方案
服务器安全解决方案
发布日期: 2007-1-8 10:28:41 查看数:
系 统 组 件:
SQL Server 2000 IIS (asp.net) 诺顿10.0简体中文企业版
傲盾防火墙 Server-u6.0版 PCAnyWhere10.0版
本地安全策略设置:
开始菜单—>管理工具—>本地安全策略
A、本地策略——>审核策略
审核策略更改 成功 失败
审核登录事件 成功 失败
审核对象访问 失败
审核过程跟踪 无审核
审核目录服务访问 失败
审核特权使用 失败
审核系统事件 成功 失败
审核账户登录事件 成功 失败
审核账户管理 成功 失败
B、本地策略——>用户权限分配
关闭系统:只有Administrators组、其它全部删除。
通过终端服务拒绝登陆:加入Guests、User组
通过终端服务允许登陆:只加入Administrators组,其他全部删除
C、本地策略——>安全选项
交互式登陆:不显示上次的用户名 启用
网络访问:不允许SAM帐户和共享的匿名枚举 启用
网络访问:不允许为网络身份验证储存凭证 启用
网络访问:可匿名访问的共享 全部删除
网络访问:可匿名访问的命 全部删除
网络访问:可远程访问的注册表路径 全部删除
网络访问:可远程访问的注册表路径和子路径 全部删除
帐户:重命名来宾帐户 重命名一个帐户
帐户:重命名系统管理员帐户 重命名一个帐户
修改3389默认端口:
运行 Regedt32 并转到此项:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp, 找到“PortNumber”子项,您会看到值 00000D3D,它是 3389 的十六进制表示形式。使用十六进制数值修改此端口号,并保存新值。
禁用不必要的服务不但可以降低服务器的资源占用减轻负担,而且可以增强安全性。下面列出了
禁 用 服 务:
•Application Experience Lookup Service
•Automatic Updates
•BITS
•Computer Browser
•DHCP Client
•Error Reporting Service
•Help and Support
•Network Location Awareness
•Print Spooler
•Remote Registry
•Secondary Logon
•Server
•Smartcard
•TCP/IP NetBIOS Helper
•Workstation
•Windows Audio
•Windows Time
•Wireless Configuration
组策略配置:
在用户权利指派下,从通过网络访问此计算机中删除Power Users和Backup Operators;
启用 不允许匿名访问SAM帐号和共享;
启用 不允许为网络验证存储凭据或Passport;
从文件共享中删除允许匿名登录的DFS$和COMCFG;
启用 交互登录:不显示上次的用户名;
启用 在下一次密码变更时不存储LANMAN哈希值;
禁止IIS匿名用户在本地登录;
目录权限的分配:
1. 除系统所在分区之外的所有分区都赋予Administrators和SYSTEM有完全控制权,之后再对其下的子目录作单独的目录权限,如果WEB站点目录,你要为其目录权限分配一个与之对应的匿名访问帐号并赋予它有修改权限.
2. 系统所在分区下的根目录都要设置为不继承父权限,之后为该分区只赋予Administrators和SYSTEM有完全控制权。
3. 因为服务器只有管理员有本地登录权限,所在要配置Documents and Settings这个目录权限只保留Administrators和SYSTEM有完全控制权.
4. 配置Program files目录,为Common Files目录之外的所有目录赋予Administrators和SYSTEM有完全控制权。
5. 配置Windows目录,其实这一块主要是根据自身的情况如果使用默认的安全设置也是可行的,不过还是应该进入SYSTEM32目录下,将cmd.exe、ftp.exe、net.exe、scrrun.dll、shell.dll这些杀手锏程序赋予匿名帐号拒绝访问。
上下页导航
上一页:
ARP病毒临时解决方法
下一页:
全面剖析局域网共享问题及解决工具
【打印】
字体
【大】
【中】
【小】
【关闭】
热点主题
实战:ARP攻击原理及解决方法
网吧频繁掉线(ARP)与解决方法
远程终端安全及其安全防范技术研究
如何隐藏自己的ip地址
Windows中如何删除cmd.exe
系统安全:将木马拒之门外 设置电脑防止黑客入侵
揭密黑客网络入侵的十四种实用方法
修改远程终端服务端口3389的方法
关于新一代的DDoS攻击方法
ADSL防御黑客进攻的方法
协议欺骗攻击技术常见种类简析及防范
黑客攻击行为特征分析 反攻击技术综合性分析报告
打造安全的Windows XP 操作系统
液晶面板鉴别四个方面
黑客常用攻击手段揭秘及其预防措施
无线网络安全六种简单技巧
如何查看自己机器已经开放的端口
抢先了解最易被黑客利用的注册表位置
IIS安全配置教程
解析来自Autorun.inf文件的攻击
最新主题
14招保护路由器安全的方法
使用 IPsec 与组策略隔离服务器和域
网络攻击的几种攻击与防御手法大揭秘
设置组策略仍无法共享
小区宽带被人共享了硬盘
解读DDOS及防御DDOS攻击指南
Windows服务器安全解决方案
保护数据,限制驱动器的访问
Windows安全防范
如何在xp/2k/2003下手动关闭网络端口
高效保护系统安全 管好XP防火墙几则技巧
禁止他人进入你的系统安全模式干坏事
七招打造安全的Win XP 操作系统
SYN攻击的基本原理、工具及检测方法以及防范技术
Win2000简单安全配置
ARP病毒攻击技术分析与防御
局域网内部的ARP攻击是指什么
巧妙清除并防范局域网中的ARP病毒
网络资源推荐
站务联系:XBell@163.com 在线QQ:573861490
备案序号:粤ICP备06093858号
版权所有 2006 PC 啦啦.电脑大本营 最佳分辨率 1024 X 768
Copyright © Http://www.Pclala.com/ All rights reserved. Powered by
