Windows 2003 的服务器安全设置?

网站建设知识 phpacg 3年前 (2018-04-24) 157次浏览 0个评论

效劳器的平安设置很重要,所以相对也会很繁琐,需求停止的操作有很多:

系统破绽扫描与修复;管理员账号、来宾账号、普通账号、影子账号的优化维护系统不被黑客恶意添加或修正;对IIS下的ASP、ASPX网站相关的EXE和DLL文件停止维护操作防止网站被恶意上传和特殊权限的运转;对系统文件夹下的关键二进制文件停止维护操作,确保管储的DLL文件和以及其他用于支持、配置或操作的文件的平安;对系统文件夹下的文件停止维护操作,防止系统文件被修正,以确保系统的正常运转;对用户配置信息的文件夹停止维护操作,以防止用户以后桌面环境、运用顺序设置和团体数据信息的泄露;对数据库停止权限优化以及平安加固;中止了相似Remote Registry(远程修正注册表效劳) Remote Desktop Help Session Manager(远程协助效劳) 这种不用要的效劳,以防被黑客应用,降低平安隐患;封锁135和445这类用于远程进程调用,局域网中轻松访问各种共享文件夹或共享打印机的端口;制止掉ICP空衔接功用,以防止衔接者与目的主机树立无需用户名与密码的空衔接形成的风险出现;配置backlog,提高网络并发性及网络的处置才干;优化设置SYN-ACK等候时间,反省有效网关用以提高网络功用;反省TCPIP协议栈IGMP堆栈溢出本地拒绝效劳、反省ICMP重定向报文,并停止优化操作,防止被用于攻击;制止路由发现功用,用以防止ICMP路由通告报文带来的添加路由表纪录的攻击;限制处于TIME_WAIT形状的最长时间,使运转的运用顺序可以更快速地释放和创立衔接;卸载掉wshom.ocx组件和shell32.dll组件,防止默许允许asp运转、exe可执行文件带来的平安隐患;制止掉系统自动启动效劳器共享的功用,用以防止效劳器上的资源被共享功用泄显露去。

在手动配置的同时也可以运用装置相应的效劳器平安进攻软件:云锁、平安狗等。

喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址