win2003服务器的一些安全设置(彩票)

以下内容截取自一套彩票程序的使用帮助,帮助中提供了程序使用独立服务器时的帮助说明。大致看了一下,有些东西值得借鉴,特转来做个收藏

1 将远程桌面系统默认端口 3389 改为 XXXX

SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp, PortNumber, XXXX
SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp, PortNumber, XXXX

2 启用 windows 系统的防火墙,开放如下端口:
21   ftp
25   邮件
80   http
110   邮件
143   邮件
3389   假远程桌面,用户迷惑攻击者
XXXX   远程桌面端口

3 在网络组件中,设置 TCP/IP 端口过滤,仅启用上述端口。

4 增加一个超级管理员帐户。

5 通过 gpedit.msc 组策略工具,将 administrator 用户改名为 XXXXXXXX,密码不变
同时,新建了一个 administrator 假超级用户帐号,并设置了一个100位长的密码,此用户不属于任何组,不具有任何权限,用于迷惑攻击者,俗称“陷阱帐号”。

6 将 Guest 来宾帐号改名为 XXXXXXXX,请将其从 Guests 组删除。设置了一个100位长的密码。

7 在网络组件中,禁用了 TCP/IP 中启用 NEIBIOS 协议。

8 设置 SQLServer sa 用户的密码,为每个数据库独立创建一个用户, 用于访问数据库。将 SQLServer 的集成系统用户选项设置为不允许,以提高数据安全。

9 防止密码被 DUMP,在服务里面关掉 Remote regisitery services。

10 修改注册表,以防止 SYN 洪水攻击
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, SynAttackProtect, 2
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnablePMTUDiscovery, 0
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, NoNameReleaseOnDemand, 1

11 修改注册表,以禁止死网关监测技术
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnableDeadGWDetect, 0
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, KeepAliveTime,   300000
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, PerformRouterDiscovery, 0
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnableICMPRedirects, 0

12 修改注册表,禁止响应 ICMP 路由通告报文
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces, interface, PerformRouterDiscovery, 0

13 修改注册表,防止 ICMP 重定向报文的攻击
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnableICMPRedirects, 0

14 修改注册表,使系统不支持 IGMP 协议
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, IGMPLevel,   0

15 修改注册表,禁止 IPC 空连接(限制 IPC$ 缺省共享)
System\CurrentControlSet\Control\LSA,    RestrictAnonymous, 1

16 修改注册表,使系统不支持路由功能
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, IPEnableRouter,   0

17 更改TTL值 (黑客可以根据ping回的TTL值来大致判断你的操作系统,如: TTL=107(WINNT); TTL=108(win2000); TTL=127或128(win9x); TTL=240或241(linux); TTL=252(solaris); TTL=240(Irix);
HKEY_LOCAL_MACHINE\:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, DefaultTTL,   200

18 修改注册表,删除了系统默认的共享(C$, D$ ...)
SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, AutoShareServer, 0

19 修改注册表, 禁止 ADMIN$ 缺省共享
SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, AutoShareWks,   0

20 修改注册表, 禁止在登陆时显示上次登陆的用户名
SOFTWARE\Microsoft\WindowsNT\CurrentVersion\winlogon,   Don't Display Last User Name, 1

(0)

相关推荐

  • win2003服务器的一些安全设置(彩票)

    以下内容截取自一套彩票程序的使用帮助,帮助中提供了程序使用独立服务器时的帮助说明.大致看了一下,有些东西值得借鉴,特转来做个收藏 1 将远程桌面系统默认端口 3389 改为 XXXX SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp, PortNumber, XXXX SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp, Por

  • win2003服务器asp.net权限设置问题及解决方法

    服务器asp.net权限设置问题及解决方法 本人服务器使用环境:WIN 2003 ASP.NET相对于ASP,设置权限方面有点不同,有一点儿设置错了都运行不到.在网上搜索到的都是很垃圾的答案,没有一个用得到的,下面是我自己设置并从中遇到的问题摸索后得到的经验,给大家分享. ASP.NET需要用到USERS组的权限,因为我也遇过很多次自己设置了权限之后发现网站运行不了,很郁闷.下面根据出现的问题,一点点解决,让你的ASP.NET运行起来.. 问题一: 未找到路径"C:\"的一部分. 说明

  • win2003 服务器磁盘权限安全设置批处理

    复制代码 代码如下: @ECHO OFF title C盘权限批量处理-2010.7.1 echo ----------------------------- echo 我们服务器C盘权限设置 echo http://www.jb51.net echo ----------------------------- :menu echo. echo [1] 删除C盘的everyone的权限 echo [2] 删除C盘的所有的users的访问权限 echo [3] 添加iis_wpg的访问权限 ech

  • win2003服务器安全设置完全版(脚本之家补充)

    其实很多朋友经常搜索一些关于2003的资料都会来到我们但缺少一系列的文章列表,稍后我们会以专题的方式整理一下,下面就为大家分享一下win2003服务器的安全设置注意事项与步骤. 首先 服务器的安全一般分为: 系统安全设置.web安全(web服务器与程序).数据库安全(低权限运行) 一.服务器系统安全 第一步: 一.先关闭不需要的端口 我比较小心,先关了端口.只开了3389(远程端口) 21(FTP) 80(WEB) 1433(SQL server) 3306(MYSQL)有些人一直说什么默认的3

  • Win2003服务器防SQL注入神器--D盾_IIS防火墙

    0X01 前言 D盾_IIS防火墙,目前只支持Win2003服务器,前阵子看见官方博客说D盾新版将近期推出,相信功能会更强大,这边分享一下之前的SQL注入防御的测试情况.D盾_IIS防火墙注入防御策略,如下图,主要防御GET/POST/COOKIE,文件允许白名单设置.构造不同的测试环境,IIS+(ASP/ASPX/PHP)+(MSSQL/MYSQL),看到这边的策略,主要的测试思路: a.白名单   b.绕过union select或select from的检测 0X02 IIS+PHP+MY

  • 如何使win2003服务器自动定时重启的图文教程

    为了使网站的速度更快,清除被占不用的系统资源,我们希望win2003服务器每天在半夜能自动重启,这可以利用win2003中的计划任务功能来实现. 方法及步骤: 1.              新建一文本文件,文件中的内容为: shutdown -r -t 30 然后把此文件另存为reboot.cmd并保存在C:\根目录下. 2.              打开控制面板下的任务计划,双击添加任务计划,一直点下一步按钮,到出现下图时为止: 点击浏览-按钮,选择刚才保存在C:\reboot.cmd文件

  • win2003 服务器安全配置全套详解

    我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事.呵呵 下面开始说下. 本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点. 基本的服务器安全设置 安装补丁 安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安装上了SP4,如果是2003,则最好安装上SP1,然后点击开始→Windows Update,安装所有的关键更新. 安装杀毒软件 虽然杀毒软件有时候不能解决问题,但是杀毒软件避免了很多问题.我一直在用诺顿2004,据说2

  • FTP服务器的防火墙通用设置规则介绍

    此FTP服务器的防火墙通用设置规则适用于Windows(包括服务器版和桌面版).Linux服务器以及可能的其他操作系统. 在配置好FTP服务器后将发起FTP服务的程序(如Windows的svchost.exe或FileZilla server.exe)而不仅仅是端口允许通过防火墙,程序(此处特指Windows的svchost.exe)不用带参数. svchost.exe这个例外,必须通过控制面板中的 " 允许程序通过 Windows 防火墙通信" ,使得 "Windows 服

  • vscode 远程连接服务器docker容器的设置方法

    目录 拉取镜像 运行镜像(产生一个容器) 启动容器 进入容器 查看所有镜像 退出容器 重启容器 查看所有容器 删除容器 批量删除docker中已经停止的容器 vscode通过ssh远程连接服务器中的容器 拉取镜像 docker pull [options] name [:tag] 表示从仓库拉取镜像 options是参数 tag是版本 运行镜像(产生一个容器) docker run [options] image [:tag] [command] [arg-] 运行一个容器 以镜像为模版创建容器

  • win server2012 r2服务器共享文件夹如何设置

    win server2012 r2 服务器共享文件夹如何设置?按照普通的win7 设置共享文件夹,不起作用 于是乎倒腾,百度,总结以下步骤 1.启用guest账号 控制面板->用户账户->管理其他账户->Guest启用 2.设置共享文件夹 添加everyone和Guest 点击共享 点击网络和共享中心 关闭密码保护共享 3.策略中找到 网络访问->本地帐户的共享和安全模型”并双击,会弹出其属性窗口,在窗口上部选”仅来宾-本地用户以来宾身份验证” 控制面板->管理工具->

随机推荐

其他