当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 为Windows 2003安全—层层设防(3)

安全防护
mysql获得系统权限
从IIS转到SQL数据库安全
如何让DHCP服务器更安全
Windows 2000 Advance Serve安全设置
黑客入侵万象服务器的方法
机房管理常见三大难题的解决方法
SQL注入80004005 及其它错误消息
破解asp木马密码
WEBSHELL提升权限又一招
安全研究:Linux系统下的网络监听技术 (1)
安全研究:Linux系统下的网络监听技术(2)
安全设置组策略阻止黑客攻击
菜鸟攻击之简要4899到3389全攻略
游戏私服安全技巧全攻略之攻击篇
服务器防范拒绝服务攻击妙招
怎样防止域欺骗—阻止域名劫持
apache2.0.54防止盗连接详细配置
Linux下初步后门查找
打造IIS网站的专用“护心甲”—实战SSL加密
解决3389登陆看不到界面问题

安全防护 中的 为Windows 2003安全—层层设防(3)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 43 ::
收藏到网摘: n/a

四、清空远程可访问的注册表路径

  大家都知道,Windows 2003操作系统提供了注册表的远程访问功能,只有将远程可访问的注册表路径设置为空,这样才能有效的防止黑客利用扫描器通过远程注册表读取计算机的系统信息及其它信息(如图6)。

  打开组策略编辑器,依次展开“计算机配置→Windows 设置→安全设置→本地策略→安全选项”,在右侧窗口中找到“网络访问:可远程访问的注册表路径”,然后在打开的窗口中,将可远程访问的注册表路径和子路径内容全部设置为空即可(如图7)。

  五、关闭不必要的端口

  对于个人用户来说安装中默认的有些端口确实是没有什么必要的,关掉端口也就是关闭无用的服务。139端口是NetBIOS协议所使用的端口,在安装了TCP/IP 协议的同时,NetBIOS 也会被作为默认设置安装到系统中。139端口的开放意味着硬盘可能会在网络中共享;网上黑客也可通过NetBIOS知道你的电脑中的一切!在以前的Windows版本中,只要不安装Microsoft网络的文件和打印共享协议,就可关闭139端口。但在Windows Server 2003中,只这样做是不行的。如果想彻底关闭139端口,具体步骤如下:

   鼠标右键单击“网络邻居”,选择“属性”,进入“网络和拨号连接”,再用鼠标右键单击“本地连接”,选择“属性”,打开“本地连接 属性”页(如图8),



  然后去掉“Microsoft网络的文件和打印共享”前面的“√”(如图9),

  



  接下来选中“Internet协议(TCP/IP)”,单击“属性”→“高级”→“WINS”,把“禁用TCP/IP上的NetBIOS”选中,即任务完成(如图10)!

  



  对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。

  假如你的电脑中还装了IIS,你最好重新设置一下端口过滤。步骤如下:选择网卡属性,然后双击“Internet协议(TCP/IP)”,在出现的窗口中单击“高级”按钮,会进入“高级TCP/IP设置”窗口,接下来选择“选项”标签下的“TCP/IP 筛选”项,点“属性”按钮,会来到“TCP/IP 筛选”的窗口,在该窗口的“启用TCP/IP筛选(所有适配器)”前面打上“√”,然后根据需要配置就可以了。如果你只打算浏览网页,则只开放TCP端口80即可,所以可以在“TCP端口”上方选择“只允许”,然后单击“添加”按钮,输入80再单击“确定”即可(如图11)