Windows2003Server安全配置指南.pdf资源-CSDN文库

版权申诉

170 浏览量 2021-10-02 12:32:34 上传评论收藏 6.8MB PDF 举报

资源推荐

资源详情

资源评论

1

1

Windows 2003 Server 安全配置指南

一、先关闭不需要的端口

端口限制通常是网络管理的基本手段之一，具体端口的开放与关闭，需要根据实际情况来考虑。关闭端口操作：本地连接 -- 属性

--Internet 协议 (TCP/IP)-- 高级-- 选项 --TCP/IP 筛选 -- 属性 -- 把勾打上，然后添加你需要的端口，重新启动即可。

5

5

策略更改

对象访问

目录服务访问

特权使用

三、关闭默认共享的空连接

这个就不必多说了，敞开门让别人拿，用户一定不会干！

四、磁盘权限设置

C 盘只给 administrators 和 system 权限，其他的盘也可以这样设置。 Windows 目录要加上给 users 的默认权限，否则 ASP 和 ASPX

等应用程序就无法运行。以前有朋友单独设置 Instsrv 和 temp 等目录权限，其实没有这个必要的。

另外在 c:/Documents and Settings/ 这里相当重要，后面的目录里的权限根本不会继承从前的设置，如果仅仅只是设置了 C 盘给

administrators 权限，而在 All Users/Application Data 目录下会出现 everyone 用户有完全控制权限，这样入侵这可以跳转到这个目

录，写入脚本或只文件，再结合其他漏洞来提升权限 ;譬如利用 serv-u 的本地溢出提升权限，或系统遗漏有补丁，数据库的弱点，甚至社

会工程学等等 N 多方法。曾经有牛人云： "只要给我一个 webshell ，我就能拿到 system" ，防微杜渐还是塌实些。在用做 web/ftp 服务

器的系统里，建议是将这些目录都设置的锁死，每个盘都只给 adimistrators 权限。

另外，还需要将：

net.exe NET 命令

cmd.exe

tftp.exe

netstat.exe

regedit.exe 注册表啦用电脑的人都知道

at.exe

attrib.exe

cacls.exe ACL 用户组权限设置，此命令可以在 NTFS 下设置任何文件夹的任何权限。

format.exe 超级强悍，还是不说了

这些文件都设置只允许 administrator 访问。

五、防火墙、杀毒软件的安装

曾经还有人炫耀自己的裸机，但如今真的没多少人敢如此忽视杀毒软件的存在。由于对杀毒软件各方看法不一，这里就迎各位的喜好

了 !

六、 SQL2000 SERV-U FTP 安全设置

SQL 安全方面

1、System Administrators 角色最好不要超过两个

2、如果是在本机最好将身份验证配置为 Win 登陆

3、不要使用 Sa 账户，或为其配置一个超级复杂的密码

剩余49页未读，继续阅读

内容反馈

版权申诉

资料大全

粉丝: 14
资源: 26万+

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈

feedback-tip