当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 服务器安全配置精华技巧(4)

安全防护
为Windows 2003安全—层层设防(3)
为Windows 2003安全—层层设防(4)
修改IIS的Banner隐藏操作系统版本
以毒攻毒!IIS Banner巧伪装
四招加强Windows 2003安全性
深入剖析EFS(2)
设置Active Directory域(1)
设置Active Directory域(2)
Rootkit分析(1)
Rootkit分析(2)
Rootkit分析(3)
Windows域信任关系建立全攻略
关于网站木马的解释(1)
关于网站木马的解释(2)
hdsi2.0 sql注入部分抓包(1)
hdsi2.0 sql注入部分抓包(2)
hdsi2.0 sql注入部分抓包(3)
hdsi2.0 sql注入部分抓包(4)
建造永不被杀的80端口后门(1)
建造永不被杀的80端口后门(2)

安全防护 中的 服务器安全配置精华技巧(4)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 52 ::
收藏到网摘: n/a

  4.使用文件加密系统EFS

  Windows2000 强大的加密系统能够给磁盘,文件夹,文件加上一层安全保护。这样可以防止别人把你的硬盘挂到别的机器上以读出里面的数据。记住要给文件夹也使用EFS,而不仅仅是单个的文件。 有关EFS的具体信息可以查看

  http://www.microsoft.com/windows200...ity/encrypt.asp   

  5.加密temp文件夹

  一些应用程序在安装和升级的时候,会把一些东西拷贝到temp文件夹,但是当程序升级完毕或关闭的时候,它们并不会自己清除temp文件夹的内容。所以,给temp文件夹加密可以给你的文件多一层保护。

  6.锁住注册表

  在windows2000中,只有administrators和Backup Operators才有从网络上访问注册表的权限。如果你觉得还不够的话,可以进一步设定注册表访问权限,详细信息请参考:

  http://support.microsoft.com/suppor...s/Q153/1/83.asp    

  7.关机时清除掉页面文件

  页面文件也就是调度文件,是win2000用来存储没有装入内存的程序和数据文件部分的隐藏文件。一些第三方的程序可以把一些没有的加密的密码存在内存中,页面文件中也可能含有另外一些敏感的资料。 要在关机的时候清楚页面文件,可以编辑注册表

  HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

  把ClearPageFileAtShutdown的值设置成1。
  
  8.禁止从软盘和CD Rom启动系统

  一些第三方的工具能通过引导系统来绕过原有的安全机制。如果你的服务器对安全要求非常高,可以考虑使用可移动软盘和光驱。把机箱锁起来扔不失为一个好方法。    

  9.考虑使用智能卡来代替密码

  对于密码,总是使安全管理员进退两难,容易受到 10phtcrack 等工具的攻击,如果密码太复杂,用户把为了记住密码,会把密码到处乱写。如果条件允许,用智能卡来代替复杂的密码是一个很好的解决方法。  

  10.考虑使用IPSec

  正如其名字的含义,IPSec 提供 IP 数据包的安全性。IPSec 提供身份验证、完整性和可选择的机密性。发送方计算机在传输之前加密数据,而接收方计算机在收到数据之后解密数据。利用IPSec可以使得系统的安全性能大大增强。   

  SF的必须开放端口,极其解决端口安全的方法

  传奇服务器开放端口+花生壳+一些必须端口

  可以将这些端口使用TCP/IP筛选,只开放这些端口增加安全性,(开设其他服务,端口自己再加入)

  TCP/IP筛选端口-> TCP断口

  端口7220 .... RunGate 1 端口

  端口7210 .... RunGate 2 端口 同时开启3个RunGate

  端口7200 .... RunGate 3 端口

  端口7100

  端口7012

  端口6000

  端口5600

  端口5500

  端口5100

  端口5000

  端口4900

  端口3389

  端口3372

  端口3100

  端口3000

  端口1027

  端口1025

  端口0135   

  \system32\drivers\etc\services 文件中有知名端口和服务的对照表可供参考。具体方法为:

  网上邻居>属性>本地连接>属性>internet 协议(tcp/ip)>属性>高级>选项>tcp/ip筛选>属性 打开tcp/ip筛选,添加需要的tcp,协议即可。    

  我开了3个RunGate端口,解决多个玩家同时登陆访问时会出现7200错误而使服务器突然狂卡,开3个效果比较好。是*(ggggg7原创)

  开3个RunGate端口的方法:

  RunGate文件夹再复制2份 分别为RunGate1,RunGate2,RunGate3 将里面的Mirgate.ini分别改为GatePort=7200,GatePort=7210,GatePort=7220    

  DBSrv200文件夹下的!serverinfo.txt改为127.0.0.1 127.0.0.1 7200 127.0.0.1 7210 127.0.0.1 7220
  
  Mir200文件夹下的!servertable.txt改为

  1 127.0.0.1 7200

  2 127.0.0.1 7210

  3 127.0.0.1 7220

  然后运行RunGate1,RunGate2,RunGate3 下的3个RunGate.exe

  M2Server会提示:

  Gate 0 opened

  Gate 1 opened

  Gate 2 opened

  适当的加点防火墙会更好