当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > Windows 2003 Server安全配置完整篇(2)

安全防护
抵御黑客入侵防护服务器安全的七个技巧
教你六招处理服务器数据意外丢失
Windows系统中常用密码的破解方法
如何保护虚拟机环境下的数据安全
服务器数据意外丢失的正确处理方法
windows 2003 服务器安全攻略
让关闭的Linux操作系统实现防火墙
六种措施 全面有效保护OFFICE文档安全
CC攻击防护的asp代码
数据安全谈:看 NFS网络文件系统的安全
木马赚流量牟暴利 非法篡改IE浏览器首页
数据库安全防护几点介绍
常见的服务器安全管理漏洞
黑客攻破SQL服务器系统的十种方法
严守七道关 保证Web数据库安全性
避免攻击保证上传FTP服务器的安全
如何防范Linux操作系统下缓冲区溢出攻击
避免遭受攻击 七个技巧保护服务器安全
新手入门 服务器系统维护与安全配置
网络安全教程:抵御远程访问的入侵

安全防护 中的 Windows 2003 Server安全配置完整篇(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 51 ::
收藏到网摘: n/a

二、关闭不需要的服务 打开相应的审核策略

我关闭了以下的服务

Computer Browser 维护网络上计算机的最新列表以及提供这个列表

Task scheduler 允许程序在指定时间运行

Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息

Distributed File System: 局域网管理共享文件,不需要禁用

Distributed linktracking client:用于局域网更新连接信息,不需要禁用

Error reporting service:禁止发送错误报告

Microsoft Serch:提供快速的单词搜索,不需要可禁用

NTLMSecuritysupportprovide:telnet服务和Microsoft Serch用的,不需要禁用

PrintSpooler:如果没有打印机可禁用

Remote Registry:禁止远程修改注册表

Remote Desktop Help Session Manager:禁止远程协助

Workstation关闭的话远程NET命令列不出用户组

把不必要的服务都禁止掉,尽管这些不一定能被攻击者利用得上,但是按照安全规则和标准上来说,多余的东西就没必要开启,减少一份隐患。

在"网络连接"里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP),由于要控制带宽流量服务,额外安装了Qos数据包计划程序。在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。在高级选项里,使用"Internet连接防火墙",这是windows 2003 自带的防火墙,在2000系统里没有的功能,虽然没什么功能,但可以屏蔽端口,这样已经基本达到了一个IPSec的功能。

在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-审核策略在创建审核项目时需要注意的是如果审核的项目太多,生成的事件也就越多,那么要想发现严重的事件也越难当然如果审核的太少也会影响你发现严重的事件,你需要根据情况在这二者之间做出选择。

推荐的要审核的项目是:

登录事件

账户登录事件

系统事件

策略更改

对象访问

目录服务访问

特权使用

三、关闭默认共享的空连接

地球人都知道,我就不多说了!