网站首页  维修网点  QQ专家在线  电脑保修  工具软件   在线查毒   电脑问题搜索  官方论坛  站点地图  友情链接
 XML   RSS 2.0 
联盟点:北京   上海   深圳   广州   南京   杭州   成都   西安   厦门   武汉   重庆   天津   更多城市
加入收藏夹   设为主页

  认识电脑  

  电脑优化  

  电脑保养  

  故障症状  

  学习维修  

  维修资料  

  病毒门诊  

   数据恢复  

  使用技巧  

  电脑常识  

  笔记本  

  安全技术  

  系统漏洞  
专题导读: 操作系统  Windows Vista系统故障  Windows Xp系统故障  Windows 2003系统故障  Windows 2000系统故障  Windows 98系统故障  软件使用  网络配置  网络攻击  病毒  木马  主板  CPU  内存  硬盘  键盘  显卡  声卡  鼠标  显示器  音箱  刻录机  光驱、光盘  电源、UPS  网络设备  扫描仪  打印机  其它硬件  服务器  游戏平台  手机/MP3  相机/摄像头  USB  无线应用教程  软件漏洞  硬件漏洞 
您的位置: 网站首页 >> 安全技术 >>服务器安全解决方案

服务器安全解决方案

发布日期: 2007-1-8 10:28:41 查看数:


www.PcHiHi.com

系 统 组 件: 
SQL Server 2000 IIS (asp.net) 诺顿10.0简体中文企业版 
傲盾防火墙 Server-u6.0版 PCAnyWhere10.0版 

本地安全策略设置: 

  开始菜单—>管理工具—>本地安全策略 
  A、本地策略——>审核策略 
  审核策略更改   成功 失败   
  审核登录事件   成功 失败 
  审核对象访问      失败 
  审核过程跟踪   无审核 
  审核目录服务访问    失败 
  审核特权使用      失败 
  审核系统事件   成功 失败 
  审核账户登录事件 成功 失败 
  审核账户管理   成功 失败 

  B、本地策略——>用户权限分配 
  关闭系统:只有Administrators组、其它全部删除。 
  通过终端服务拒绝登陆:加入Guests、User组 
  通过终端服务允许登陆:只加入Administrators组,其他全部删除 

  C、本地策略——>安全选项 
  交互式登陆:不显示上次的用户名       启用 
  网络访问:不允许SAM帐户和共享的匿名枚举   启用 
  网络访问:不允许为网络身份验证储存凭证   启用 
  网络访问:可匿名访问的共享         全部删除 
  网络访问:可匿名访问的命          全部删除 
  网络访问:可远程访问的注册表路径      全部删除 
  网络访问:可远程访问的注册表路径和子路径  全部删除 
  帐户:重命名来宾帐户            重命名一个帐户 
  帐户:重命名系统管理员帐户         重命名一个帐户 

修改3389默认端口: 

运行 Regedt32 并转到此项: 
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp, 找到“PortNumber”子项,您会看到值 00000D3D,它是 3389 的十六进制表示形式。使用十六进制数值修改此端口号,并保存新值。 
禁用不必要的服务不但可以降低服务器的资源占用减轻负担,而且可以增强安全性。下面列出了 

禁 用 服 务: 

•Application Experience Lookup Service 
•Automatic Updates 
•BITS 
•Computer Browser 
•DHCP Client 
•Error Reporting Service 
•Help and Support 
•Network Location Awareness 
•Print Spooler 
•Remote Registry 
•Secondary Logon 
•Server 
•Smartcard 
•TCP/IP NetBIOS Helper 
•Workstation 
•Windows Audio 
•Windows Time 
•Wireless Configuration 

组策略配置: 

在用户权利指派下,从通过网络访问此计算机中删除Power Users和Backup Operators; 
启用 不允许匿名访问SAM帐号和共享; 
启用 不允许为网络验证存储凭据或Passport; 
从文件共享中删除允许匿名登录的DFS$和COMCFG; 
启用 交互登录:不显示上次的用户名; 
启用 在下一次密码变更时不存储LANMAN哈希值; 
禁止IIS匿名用户在本地登录; 

目录权限的分配: 

1. 除系统所在分区之外的所有分区都赋予Administrators和SYSTEM有完全控制权,之后再对其下的子目录作单独的目录权限,如果WEB站点目录,你要为其目录权限分配一个与之对应的匿名访问帐号并赋予它有修改权限. 
2. 系统所在分区下的根目录都要设置为不继承父权限,之后为该分区只赋予Administrators和SYSTEM有完全控制权。 

3. 因为服务器只有管理员有本地登录权限,所在要配置Documents and Settings这个目录权限只保留Administrators和SYSTEM有完全控制权. 

4. 配置Program files目录,为Common Files目录之外的所有目录赋予Administrators和SYSTEM有完全控制权。 

5. 配置Windows目录,其实这一块主要是根据自身的情况如果使用默认的安全设置也是可行的,不过还是应该进入SYSTEM32目录下,将cmd.exe、ftp.exe、net.exe、scrrun.dll、shell.dll这些杀手锏程序赋予匿名帐号拒绝访问。
PcHiHi

上下页导航
上一页:ARP病毒临时解决方法 下一页:全面剖析局域网共享问题及解决工具
【打印】 字体 【大】 【中】 【小】 【关闭】
热点主题
让你的无线路由更加安全,设置登陆密码图解。[DLINK设置篇]让你的无线路由更加安全,设置登陆密码图解。[DLINK设置篇]
如何隐藏自己的ip地址如何隐藏自己的ip地址
实战:ARP攻击原理及解决方法实战:ARP攻击原理及解决方法
远程终端安全及其安全防范技术研究远程终端安全及其安全防范技术研究
网吧频繁掉线(ARP)与解决方法网吧频繁掉线(ARP)与解决方法
系统安全:将木马拒之门外系统安全:将木马拒之门外 设置电脑防止黑客入侵
Windows中如何删除cmd.exeWindows中如何删除cmd.exe
什么是wmi什么是wmi
揭密黑客网络入侵的十四种实用方法揭密黑客网络入侵的十四种实用方法
修改远程终端服务端口3389的方法修改远程终端服务端口3389的方法
如何查看自己机器已经开放的端口如何查看自己机器已经开放的端口
打造安全的Windows打造安全的Windows XP 操作系统
关于新一代的DDoS攻击方法关于新一代的DDoS攻击方法
ADSL防御黑客进攻的方法ADSL防御黑客进攻的方法
局域网攻击原理与防御局域网攻击原理与防御
如何关闭端口防止病毒与黑客入侵如何关闭端口防止病毒与黑客入侵
协议欺骗攻击技术常见种类简析及防范协议欺骗攻击技术常见种类简析及防范
黑客攻击行为特征分析黑客攻击行为特征分析 反攻击技术综合性分析报告
黑客常用攻击手段揭秘及其预防措施黑客常用攻击手段揭秘及其预防措施
液晶面板鉴别四个方面液晶面板鉴别四个方面
最新主题
腾讯QQ密保卡的安全性分析腾讯QQ密保卡的安全性分析
Ghost有漏洞Ghost有漏洞 镜像恢复需小心陷阱
我的电脑是否被木马侵占为“肉鸡”我的电脑是否被木马侵占为“肉鸡”
Windows系统用户摆脱黑客攻击方法介绍Windows系统用户摆脱黑客攻击方法介绍
Vista系统工作站安全防护有高招Vista系统工作站安全防护有高招
分析入侵检测系统漏洞分析入侵检测系统漏洞 认识黑客入侵手法
教你Firefox浏览器安全设置技巧教你Firefox浏览器安全设置技巧
电脑安全防护7种武器电脑安全防护7种武器
提高网银安全系数五招确保网银安全提高网银安全系数五招确保网银安全
保障用户无线网络连接安全保障用户无线网络连接安全
教你简单方法查找黑客老巢教你简单方法查找黑客老巢
完全解析Windows系统权限完全解析Windows系统权限
被入侵系统的恢复指南被入侵系统的恢复指南
无线网络安全问题无线网络安全问题
一起由ARP攻击导致的网络故障一起由ARP攻击导致的网络故障
Windows安全配置的几条规则Windows安全配置的几条规则
卡巴斯基防火墙软件的设置技巧卡巴斯基防火墙软件的设置技巧
从零开始为电脑系统做漏洞自检从零开始为电脑系统做漏洞自检
网络资源推荐
站务联系:XBell@163.com 在线QQ:573861490
备案序号:粤ICP备06093858号
版权所有 2006 电脑维修知识网 最佳分辨率 1024 X 768
Copyright © Http://www.PcHiHi.com/ All rights reserved.