当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > Windows 2003 Server安全配置完整篇(4)

安全防护
被入侵系统的恢复指南(2)
被入侵系统的恢复指南(3)
被入侵系统的恢复指南(4)
被入侵系统的恢复指南(5)
被入侵系统的恢复指南(6)
被入侵系统的恢复指南(7)
被入侵系统的恢复指南(8)
被入侵系统的恢复指南(9)
被入侵系统的恢复指南(10)
被入侵系统的恢复指南(11)
Linux网络安全之经验谈(1)
Linux网络安全之经验谈(2)
Linux网络安全之经验谈(3)
Linux网络安全之经验谈(4)
Linux网络安全之经验谈(5)
解剖安全帐号管理器(SAM)结构
澄清Web网站安全性的五个误解
Win 2003 硬盘安全设置(针对ASP类网站)
网络服务器安全问题
编辑web.config,保证ASP.NET的安全

安全防护 中的 Windows 2003 Server安全配置完整篇(4)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 47 ::
收藏到网摘: n/a

3、隐藏重要文件/目录

可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0。

4、启动系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器。

5、防止SYN洪水攻击。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值,名为SynAttackProtect,值为2

6. 禁止响应ICMP路由通告报文

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet\ Services\Tcpip\Parameters\Interfaces\interface

新建DWORD值,名为PerformRouterDiscovery 值为0。

7. 防止ICMP重定向报文的攻击

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

将EnableICMPRedirects 值设为0

8. 不支持IGMP协议

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值,名为IGMPLevel 值为0。

9、禁用DCOM:

运行中输入Dcomcnfg.exe。回车,单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。

对于本地计算机,请以右键单击“我的电脑”,然后选择“属性”。选择“默认属性”选项卡。

清除“在这台计算机上启用分布式 COM”复选框。

最后,建议安全以上步骤做的朋友们,每做一步先进行一下测试,省的无可挽回,毕竟Microsoft会出一些非常规性的问题的咯!