win2003服务器的一些安全设置

这篇文章主要介绍了win2003服务器的一些安全设置(彩票),一些不错的地方,当然也可以使用安全狗设置,需要的朋友可以参考下
以下内容截取自一套彩票程序的使用帮助,帮助中提供了程序使用独立服务器时的帮助说明。大致看了一下,有些东西值得借鉴,特转来做个收藏

1 将远程桌面系统默认端口 3389 改为 XXXX

SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp, PortNumber, XXXX
SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp, PortNumber, XXXX

2 启用 windows 系统的防火墙,开放如下端口:
21 ftp
25 邮件
80 http
110 邮件
143 邮件
3389 假远程桌面,用户迷惑攻击者
XXXX 远程桌面端口

3 在网络组件中,设置 TCP/IP 端口过滤,仅启用上述端口。

4 增加一个超级管理员帐户。

5 通过 gpedit.msc 组策略工具,将 administrator 用户改名为 XXXXXXXX,密码不变
同时,新建了一个 administrator 假超级用户帐号,并设置了一个100位长的密码,此用户不属于任何组,不具有任何权限,用于迷惑攻击者,俗称“陷阱帐号”。

6 将 Guest 来宾帐号改名为 XXXXXXXX,请将其从 Guests 组删除。设置了一个100位长的密码。

7 在网络组件中,禁用了 TCP/IP 中启用 NEIBIOS 协议。

8 设置 SQLServer sa 用户的密码,为每个数据库独立创建一个用户, 用于访问数据库。将 SQLServer 的集成系统用户选项设置为不允许,以提高数据安全。

9 防止密码被 DUMP,在服务里面关掉婴儿起名http://www.bbqmw.net/qm_yeqm Remote regisitery services。

10 修改注册表,以防止 SYN 洪水攻击
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, SynAttackProtect, 2
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnablePMTUDiscovery, 0
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, NoNameReleaseOnDemand, 1

11 修改注册表,以禁止死网关监测技术
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnableDeadGWDetect, 0
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, KeepAliveTime, 300000
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, PerformRouterDiscovery, 0
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnableICMPRedirects, 0

12 修改注册表,禁止响应 ICMP 路由通告报文
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces, interface, PerformRouterDiscovery, 0

13 修改注册表,防止 ICMP 重定向报文的攻击
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnableICMPRedirects, 0

14 修改注册表,使系统不支持 IGMP 协议
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, IGMPLevel, 0

15 修改注册表,禁止 IPC 空连接(限制 IPC$ 缺省共享)
System\CurrentControlSet\Control\LSA, RestrictAnonymous, 1

16 修改注册表,使系统不支持路由功能
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, IPEnableRouter,

17 更改TTL值 (黑客可以根据ping回的TTL值来大致判断你的操作系统,如: TTL=107(WINNT); TTL=108(win2000); TTL=127或128(win9x); TTL=240或241(linux); TTL=252(solaris); TTL=240(Irix);
HKEY_LOCAL_MACHINE\:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦

原文地址:https://www.cnblogs.com/sakura03/p/10911575.html

时间: 2024-10-10 05:56:50

win2003服务器的一些安全设置的相关文章

【数据库运维】数据库(服务器)的时区设置及世界主要地区的时区

[时区设置不当会有什么问题] 当进行海外项目运维的时候,经常会遇到时区设置的问题,如果时区设置不当 或者 相同项目的服务器之间的时区不一致,都会有导致项目的数据异常的风险. 如果数据表的字段使用了date类型的字段,字段的默认值是sysdate,并且程序插入记录的时候使用了字段的默认值,那么就有可能导致数据异常.在修改数据库服务器的时区时,也是需要谨慎操作的. [服务器时间同步的方法] # 时间同步服务器请修改为要求的地址(建议使用Windows的地址,因为世界上大部分个人电脑使用的是Windo

ntp服务器搭建与客户端设置

服务器对时间要求非常严格,linux服务器文件的生成,日志,以及数据库的连接都是根据时间的逻辑 进行任务处理,如果时间不同步,那么,处理的任务,以及出问题的分析日志,时间不对,很难分析 直接更改linux服务器时间,影响特别大,大家都知道,服务器群启动是有规律的,如果随便更改linux服务器时间 很有可能造成时间逻辑大站,造成其它模块报警,以及数据库报警等,所以建服务器之前,先配置ntp服务器, 部分服务器为了安全不能上网,所以不能同步网络时间,所以我们让它同步我局域网的ntp服务器,以下是设置

IIs、Nginx、Apache三大主流web服务器伪静态的详细设置过程

此文章里面的内容就包含了IIs.Nginx.Apache三大主流web服务器伪静态详细的设置. 文章地址http://blog.51cto.com/lccee/2068828 原文地址:http://blog.51cto.com/lccee/2084437

win2003服务器安全设置教程

服务器安全设置 1.系统盘和站点放置盘必须设置为NTFS格式,方便设置权限. 2.系统盘和站点放置盘除administrators 和system的用户权限全部去除. 3.启用windows自带防火墙,只保留有用的端口,比如远程和Web.Ftp(3389.80.21)等等,有邮件服务器的还要打开25和130端口. 4.安装好SQL后进入目录搜索 xplog70 然后将找到的三个文件改名或者删除. 5.更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户. 6.改名系统默认帐户名并

iOS - Scenekit3D引擎初探之 - 导入模型+上传服务器+下载并简单设置

SceneKit是ios8之后苹果推出了一个3D模型渲染框架. SceneKit现在可以支持有限的几种模型,截止到我写这篇文章为止似乎只有.dae和.abc后一种模型我没有使用过.这篇文章只针对.dae模型写. 首先如果是希望加载一个已有的,不需要程序在运行的时候动态添加的dae模型.那么我们可以直接新建一个game类型的工程.在选项中选择SceneKit,在程序中加载自带模型的那句话中将模型名称替换即可.本文主要讲一下如何导出dae模型,并在server端动态下载并显示. 首先我们手中有一个.

Centos Samba 服务器 iptables 和 SElinux 设置

1.安装samba服务器 # yum install samba 2.配置 # vi /etc/samba/smb.conf security = user (100行左右) 在Share Definitions下 注释以下的所有配置文件 添加以下几行 [共享的名字(如果linux支持中文,可以写中文)] path = 你需要共享的路径 browseable = yes writable = yes 3.新建用户名,新建文件夹并且设定ACL权限 # useradd -s /sbin/nologi

WIN2003服务器IIS下如何开启GZIP压缩

在上一篇文章黑客流谈到了关于网页打开速度对SEO的影响,其中提到了网页开启Gzip压缩的好处,接下来我来和大家分享一下WINDOWS系统IIS服务器下如何开启Gzip压缩. 首先我们来了解一下什么是Gzip,Gzip是GNU zip的缩写,它是一个GNU自由软件的文件压缩程序,也经常用来表示gzip这种文件格式.gzip可以极大的加速网站,最高可以达到80%的压缩比率,利用Gzip的压缩算法来对服务器发布的网页内容进行压缩后再传输到客户端浏览器,这样实际上降低了网络传输的字节数,最明显的好处就是

ECS服务器搭建Discuz 邮箱设置,报错处理

背景 自己想做个网站,没那么多精力,然后就看到了discuz.万网买了一个月的ecs Windows server 2008 r2 服务器,就开始着手安装环境.论坛! 建站 第一次使用discuz论坛.没有学过相关语言(.net人员)!使用打包安装工具全部安装了论坛.mysql.php.使用配置感觉还不错. 但是到邮箱这里就卡主了,邮箱对Discuz论坛而言可以说是验证身份的唯一重要渠道(据我了解没有短信验证). 问题 一直报错,phplog日志只是说连接不到,然而也找不出问题所在. 2天搜了论

关于http服务器和selinux权限设置

有时候也用PHP做WEB开发,但很多时候不是纯的web开发,所以有时候会有一种需求:通过http远程修改服务器当中的任意文件. 后面通过sip服务器的freepbx和fusionpbx搞清楚了一件事,就是只需要把相关目录设为同一个用户组就可以达到我的目的.事实也的确是这样的,比如apache以apahce:apache的权限运行,那么只有你把相关文件,也就是你想通过http修改的任意文件的所有权限修改为apache:apache,那么问题就解决了.这样你就可以在其目录内任意创建文件,任意修改文件