Windows2003 Server安全配置,哪些端口服务关闭

尽管Windows 2003的功能在不断增强,但是由于先天性的原因,它还存在不少安全隐患,要是不将这些隐患“堵住”,可能会给整个系统带来不必要的麻烦。下面就介绍Windows2003中不常见的安全隐患的防堵方法,希望能对各位带来帮助!

操作方法

  • 01

    第一步:任何系统的安全配置首要的是——先关闭不需要的端口。 端口限制通常是网络管理的基本手段之一,具体端口的开放与关闭,需要根据实际情况来考虑。关闭端口操作:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上,然后添加你需要的端口,重新启动即可。

  • 02

    第二步:不能关的尽量改掉端口号。 例如:我们可以写一个.REG文件,如下: Windows Registry Editor Version 5.00   [HKEY_LOCAL_MACHINE \ SYSTEM\ Current ControlSet \ Control \ Terminal Server\WinStations\RDP-Tcp]   "PortNumber"=dword:00002683 双击我们生成的文件,更改数据值,确认重启即可生效。如图所示:

  • 03

    第三步:系统自带的防火墙使用。 当然你也可以启动防火墙,将需要外部访问的端口程序添加为例外,可以有效拦截利用操作系统漏洞进行端口攻击的病毒。这种方法任何系统都是一样的,所以这里不再说这种方法。

  • 04

    第四步:服务的关闭 经常运维系统或者使用电脑的会发现,电脑一启动就怎么有了那么多程序啊!那是系统自带的服务程序!!!当然一些服务是没有必要的,或者说是对我们没有用处的。比如一些升级什么的。那么合理的关闭一些没必要的服务,可以减轻系统很多的负担,同时还能提高安全性! 通常情况下,务以关闭的服务有: Computer Browser 维护网络上计算机的最新列表以及提供这个列表   Task scheduler 允许程序在指定时间运行   Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息   Distributed File System: 局域网管理共享文件,不需要禁用   Distributed linktracking client:用于局域网更新连接信息,不需要禁用   Error reporting service:禁止发送错误报告   Microsoft Serch:提供快速的单词搜索,不需要可禁用   NTLMSecuritysupportprovide:telnet服务和Microsoft Serch用的,不            需要禁用 ,但你会在2003吗用telnet远程吗?反正我不会  PrintSpooler:打印机服务程序,你会在服务器上装打印机吗?一般不会                吧!!!  Remote Registry:禁止远程修改注册表   Remote Desktop Help Session Manager:禁止远程协助   Workstation关闭的话远程NET命令列不出用户组。 好吧, 大体就这些了。 在运行---输入 msconfig -弹出对话框中 ,选择服务选项。勾选掉上述的服务吧

  • 05

    第五步:审核策略管理 在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-审核策略。在创建审核项目时需要注意的是如果审核的项目过多,那么要想发现严重的事件也越难,当然如果审核的太少也会影响你发现严重的事件。 这里推荐的要审核的项目主要有: 登录事件   账户登录事件   系统事件   策略更改   对象访问   目录服务访问   特权使用

  • 06

    第六步:磁盘权限设置 C盘只给administrators和system权限,其他的盘也可以这样设置。 Windows目录要加上给users的默认权限,否则ASP和ASPX等应用程序就无法运行。 打开我的电脑--C盘右键属性--安全选项卡中,勾选dministrators和system的权限。

  • 07

    第七步:关闭默认共享的空连接 既然都是空连接,还是关闭了吧。这里不多说了,直接删除就行了。

  • 08

    第八步:防火墙、杀毒软件的安装 多少年钱,我们还可以炫耀下自己的裸机,速度多快!现在个人强烈建议还是安装防火墙杀毒吧。 一是因为,现在计算机速度比几年前提高了N倍,杀毒对运行速度的影响,不用太多考虑了。 二是因为,现在的毒确实厉害啊,防不胜防,无孔不入。一系列的各种安全事件,其实都是很多微小的不注意引起的。

  • 09

    第九步:最后说点其它的吧。 1、系统升级、打操作系统补丁,尤其是IIS 6.0补丁、iis 6都被打成筛子了。IE浏览器,微软新出的IE12都直接被360 十几秒搞掉了,想想低版本有多烂吧。 然后还有其他的,比如你装了SQL数据库的,Oracle数据库的,这类每个版本都有漏洞的。还有一种系统架构的,如用了java的,各种java 反序列化,还是按照版本打打补丁升级吧。 2、停掉Guest 帐号、并给guest 加一个异常复杂的密码,把Administrator改名或伪装!  guest账户不必多说,停掉并加密码是最安全的。 右键我的电脑---管理---本地用户和组-  下面这些账户。不用的都停掉

(0)

相关推荐

  • CentOS 5.4 防火墙配置80端口的方法(适用于centos5.3以上版本)

    经常使用CentOS的朋友,可能会遇到和我一样的问题。最近在Linux CentOS防火墙下安装配置 ORACLE 数据库的时候,总显示因为网络端口而导致的EM安装失败,遂打算先关闭一下CentOS防 ...

  • windows2003 server socket连接数量所导致问题

    今天下午刚从客户坐车回来,晚上洗完澡,闷热的天气让人睡不着觉,就和大家分享一下windows2003 server socket端口的默认5000的数量修改方式。 导致问题:从项目上线之后,客户说一个 ...

  • linux开放端口和关闭端口(ubuntu关闭端口)

    linux开放端口和关闭端口(ubuntu关闭端口)

    Linux开放端口和关闭端口的方法:一.查看哪些端口被打开netstat -anp二.关闭端口号:iptables -A OUTPUT -p tcp --dport 端口号-j DROP三.打开端口号 ...

  • 配置打印机端口

    使用EpsonNet Print(对于Windows) EpsonNet Print是一个应用工具程序,提供了在TCP/IP网络上爱普生设备的对等打印. 通过使用EpsonNet Print,您既可搜 ...

  • 安装IE9提示(0x80070422)错误原因是updata服务关闭导致

    win7系统安装IE9时提示0x80070422错误,请问该如何解决? 出现这种情况的原因是windows updata服务关闭导致此报错 解决方法: 点击开始--程序--控制面板--管理工具--服务 ...

  • 思科路由器配置保护端口的技巧

    保护端口可以确保同一交换机上的端口之间不进行通信。保护端口不向其他保护端口转发任何传输,包括单播、多播和广播包。传输不能在第二层保护端口间进行,所有保护端口间的传输都必须通过第三层设备转发。保护端口与 ...

  • WIN Server 2003配置VPN服务器教程

    WIN Server 2003配置VPN服务器教程, 步骤/方法 点击开始菜单,选择所有程序--管理工具---选择<路由和远程访问> 打开<路由和远程访问>的界面,右击选择&l ...

  • 如何将win7旗舰版电脑中的闲置服务关闭掉?

    w764位旗舰版下载电脑是一个庞大的数据库,拥有很多咱们熟悉的或者是一些不熟悉的功能,对于有的用户来说,可能很多服务和功能都是不会使用到的,那么这些服务的存在,除了会占用系统的内存和影响到运行速度之外 ...

  • 怎么查看445端口是否关闭?查看445端口是否关闭成功教程

    这两天很多用户为预防勒索病毒都尝试关闭445这类危险端口,网上很多教程并不真正管用,如何查看445端口是否关闭?下面教教大家查看445端口是否关闭成功的方法. 查看445端口是否关闭成功教程 点击电脑 ...