没有合适的资源?快使用搜索试试~ 我知道了~
服务器配置,常用服务的搭建。包括DHCP,IIS,DNS,FTP等
资源推荐
资源详情
资源评论
2003 服务器配置大全
第一步:
一、先关闭不需要的端口
我比较小心,先关了端口。只开了 3389 21 80 1433(MYSQL)有些人一直说什么默认
的 3389 不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改
了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接--属性--Internet
协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上 然后添加你需要的端口即可。
PS一句:设置完端口需要重新启动!
当然大家也可以更改远程连接端口方法:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\WinStations\RDP-Tcp]
"PortNumber"=dword:00002683
保存为.REG文件双击即可!更改为 9859,当然大家也可以换别的端口, 直接打开以上
注册表的地址,把值改为十进制的输入你想要的端口即可!重启生效!
还有一点,在 2003 系统里,用TCP/IP筛选里的端口过滤功能,使用Ftp服务器的时候,
只开放 21 端口,在进行FTP传输的时候,FTP 特有的Port模式和Passive模式,在进行数据
传输的时候,需要动态的打开高端口,所以在使用TCP/IP过滤的情况下,经常会出现连接上
后无法列出目录和数据传输的问题。所以在 2003 系统上增加的windows连接防火墙能很好的
解决这个问题,所以都不推荐使用网卡的TCP/IP过滤功能。所做FTP下载的用户看仔细点,
表怪俺说俺写文章是垃圾...如果要关闭不必要的端口,
在
\system32\drivers\etc\services中有列表,记事本就可以打开的。如果懒惰的话,
最简单的方法是启用WIN2003 的自身带的网络防火墙,并进行端口的改变。功能还可
以!Internet 连接防火墙可以有效地拦截对Windows 2003 服务器的非法入侵,防止非法远
程主机对服务器的扫描,提高windows 2003 服务器的安全性。同时,也可以有效拦截利用
操作系统漏洞进行端口攻击的病毒,如冲击波等蠕虫病毒。如果在用windows 2003 构造的
虚拟路由器上启用此防火墙功能,能够对整个内部网络起到很好的保护作用。
二、关闭不需要的服务 打开相应的审核策略
我关闭了以下的服务
Computer Browser 维护网络上计算机的最新列表以及提供这个列表
Task scheduler 允许程序在指定时间运行
Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务
Removable storage 管理可移动媒体、驱动程序和库
Remote Registry Service 允许远程注册表操作
Print Spooler 将文件加载到内存中以便以后打印。要用打印机的朋友不能禁用这项
IPSEC Policy Agent 管理IP安全策略以及启动ISAKMP/OakleyIKE)和IP安全驱动程序
Distributed Link Tracking Client 当文件在网络域的NTFS卷中移动时发送通知
Com+ Event System 提供事件的自动发布到订阅COM组件
Alerter 通知选定的用户和计算机管理警报
Error Reporting Service 收集、存储和向 Microsoft 报告异常应用程序
Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息
资源评论
qiaoming0622
- 粉丝: 0
- 资源: 1
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功