首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Win2003 系统服务器防火墙

防火墙服务设置   Windows 2003 Internet连接防火墙能够管理服务端口,例如HTTP的80端口、FTP的21端口等,只要系统提供了这些服务,Internet连接防火墙就可以监视并管理这些端口...设置好后,网络用户将无法访问除Web服务外本服务器所提供的的其他网络服务   注:您可以根据Windows 2003服务器所提供的服务进行选择,可以多选。...常用标准服务系统已经预置在系统中,你只需选中相应选项就可以了。如果服务器还提供非标准服务,那就需要管理员手动添加了。   2)非标准服务的设置   我们以通过8000端口开放一非标准的Web服务为例。...Internet 连接防火墙应用思考   Internet 连接防火墙可以有效地拦截对Windows 2003服务器的非法入侵,防止非法远程主机对服务器的扫描,提高Windows 2003服务器的安全性...同时,也可以有效拦截利用操作系统漏洞进行端口攻击的病毒,如冲击波等蠕虫病毒。如果在用Windows 2003构造的虚拟路由器上启用此防火墙功能,能够对整个内部网络起到很好的保护作用。

2.5K10

win2003服务器安全设置教程

服务器安全设置 1.系统盘和站点放置盘必须设置为NTFS格式,方便设置权限. 2.系统盘和站点放置盘除administrators 和system的用户权限全部去除. 3.启用windows自带防火墙,...只保留有用的端口,比如远程和Web,Ftp(3389,80,21)等等,有邮件服务器的还要打开25和130端口. 4.安装好SQL后进入目录搜索 xplog70 然后将找到的三个文件改名或者删除. 5....更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户. 6.改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组....12.更改本地安全策略的审核策略 账户管理 成功 失败 登录事件 成功 失败 对象访问 失败 策略更改 成功 失败 特权使用 失败 系统事件 成功 失败 目录服务访问 失败 账户登录事件 成功 失败...cacls.exe","format.com","c.exe" 点击搜索 然后全选 右键 属性 安全 以上这点是最最重要的一点了,也是最最方便减少被提权和被破坏的可能的防御方法了. 14.后备工作,将当前服务器的进程抓图或记录下来

2.7K10
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    win2003服务器安全设置教程

    发表评论 1,421 views A+ 所属分类:电脑 1、系统盘和站1、系统盘和站点放置盘必须设置为NTFS格式,方便设置权限。...3、启用windows自带防火墙,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等,有邮件服务器的还要打开25和130端口。 ? ? ?...14、后备工作,将当前服务器的进程抓图或记录下来,将其保存,方便以后对照查看是否有不明的程序。将当前开放的端口抓图或记录下来,保存,方便以后对照查看是否开放了不明的端口。...3、启用windows自带防火墙,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等,有邮件服务器的还要打开25和130端口。 ? ? ?...14、后备工作,将当前服务器的进程抓图或记录下来,将其保存,方便以后对照查看是否有不明的程序。将当前开放的端口抓图或记录下来,保存,方便以后对照查看是否开放了不明的端口。

    3.1K40

    windows2003 服务器安全配置的建议

    一、操作系统配置 1.安装操作系统(NTFS分区)后,装杀毒软件,我选用的是卡巴。 2.安装系统补丁。...扫描漏洞全面杀毒 3.删除Windows Server 2003默认共享 首先编写如下内容的批处理文件: @echo off net share C$ /del net share D$ /del net...注:在2003系统里,不推荐用TCP/IP筛选里的端口过滤功能,譬如在使用FTP服务器的时候,如果仅仅只开放21端口,由于FTP协议的特殊性,在进行FTP传输的时候,由于FTP 特有的Port模式和Passive...所以在2003系统上增加的windows连接防火墙能很好的解决这个问题,所以都不推荐使用网卡的TCP/IP过滤功能。...7.磁盘权限 系统盘只给 Administrators 和 SYSTEM 权限 系统盘Documents and Settings 目录只给 Administrators 和 SYSTEM 权限; 系统

    4.6K60

    win2003系统服务备份与保护

    如 果需要恢复系统服务,可以直接双击该REG文件导入注册表。   ...在这种情况下,我们只能使用系统控制台来进行手动恢复。在系统控制台中,我们可以随意启动任何服务或控制服务的启动类型。   将Windows XP安装光盘放入光驱中,然后在BIOS中将光驱启动设置为优先。...选择需要修复的系统,并键入系统管理员密码。   在命令提示符状态下,我们需要用到“Enable”和“Disable”命令。...(1)进入“故障恢复控制台”界面,运行“listsvc”命令查看各种服务的运行状态,在这里,我们可以看到系统帮助服务是启动的,输入“disable helpsvc”命令并回车,即可将系统帮助服务禁用。...(2)如果需要重新启动该服务并设置该服务随系统自动运行,可以输入“enable helpsvc service_boot_start”命令回车即可。

    78730

    win2003服务器定时自动重启命令

    win2003服务器定时自动重启命令[计划任务]   1.   ...win2003可以这样自动重启:   新建一个命令行文件比如reboot.cmd   内容如下:shutdown -r -t 30   在计划任务中新建一个任务,程序选择上面这个reboot.cmd文件...慢着慢着,干嘛老是要上网下载,难道你就不想成为一个操作系统的高手,XP/2003可是有这个功能的哦,就让龙龙传授你一招吧....Windows XP/2003的关机是由Shutdown.exe程序来控制的,位于WindowsSystem32文件夹中。   ...: 升级(计划的)   E 2 4 操作系统: 重新配置(没有计划的)   E P 2 4 操作系统: 重新配置(计划的)   P 2 16 操作系统: 服务包(计划中)   2 17 操作系统: 热修补

    2.2K20

    Windows2003 服务器安全配置详细篇

    看过这个演示,之前的”超详细web服务器权限设置,精确到每个文件夹”和”超详细web服务器权限设置,事件查看器完全无报错”就不用再看了.这个比原来做的有所改进.操作系统用的是雨林木风的ghost镜像,补丁是打上截止...TERMINAL SERVER/   WINSTATIONS/RDP-TCP/   右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 1989 )   注意:别忘了在WINDOWS2003...自带的防火墙给+上10000端口   修改完毕.重新启动服务器.设置生效.   ...禁止远程修改注册表   Remote Desktop Help Session Manager:禁止远程协助   Workstation 关闭的话远程NET命令列不出用户组   以上是在Windows Server 2003...注意常更新系统安全补丁,关注一些最新漏洞的危害,并做相应的预防。好了,如果按照以上讲的对服务器进行设置的话,您的服务器安全级别至少在80分以上,一般的ASP马和小黑客就可以拒之门外了。

    13.4K20

    windows2003 DNS服务器的配置步驟

    目前很多企业事业单位都建立了单位内部的局域网,网络内部都配备相关的服务器(如web、ftp等服务器)。...内部网络的用户都希望所有的服务器都用域名来访问,网络管理员可以采用在内部搭建DNS服务器的方式来实现   目前很多企业事业单位都建立了单位内部的局域网,网络内部都配备相关的服务器(如web、ftp等服务器...在内部网络搭建DNS服务器,让用户在其计算的“DNS服务器的IP地址”中输入内部网络DNS服务器的ip地址。在该内部网络的DNS服务器上建立正向、方向搜索区域。...用户对已注册互联网域名的访问,可以在内部DNS服务器上配置转发器,将内部DNS服务器无法解析的域名转发带互联网的DNS服务器上查询。   ...以上是DNS服务器的基本配置,在客户机使用这个DNS服务器一定要将TCP/IP的DNS服务器IP改为该服务器的IP。如果你想继续配置多个域也可以像以下的配置。.

    7.3K00

    win2003 服务器超出最大连接+强制重启服务器

    windows2003默认情况只允许连接2个用户.   解决方法.   ...法三(最佳方法-推荐):限制已断开链接的会话存在时间   一般情况下,我们在维护远程服务器时,不可能长时间在线,但是系统默认的却是只要登录就不再断开。...可以在Windows 2003 服务器上通过组策略中设置一下来解决问题:单击”开始→运行”,输入”gpedit.msc”,回车后打开组策略窗口,然后依次定位到”计算机配置→管理模板→Windows 组件...或   在远程服务器上打开“运行”窗口,输入“tscc.msc”连接设置窗口。...——显示帮助信息   /l——注销   /s——关闭计算机   /r——关闭并重启动计算机   /a——取消放弃系统关闭的操作。   /h——休眠本地计算机。

    1.8K20

    在DigitalOcean的服务器上用官方Kali镜像构建系统

    这意味着我们可以在他们的云中用官方Kali镜像构建我们自己的系统。 虽然,可以加载官方的kali-linux虚拟镜像,但它的效率并不是很高。...首先,我们要确保当前系统为最新版本: apt updateapt -y full-upgrade 如果你安装了新内核,请在执行下一步操作之前重启系统,然后再开始构建。...更新系统 安装完成并重启后,我们在控制台登录并更新系统: apt updateapt -y full-upgrade 有时你可能会在安装过程中忘记添加网络镜像。...但是,使用自定义镜像时,将强制使用SSH密钥。...注意,一旦上传到某个位置,就只能在该位置启动droplets,这是自定义镜像当前的一个限制。另一个需要提醒大家的是上传的镜像会消耗你的磁盘空间,而DigitalOcean将根据磁盘使用情况计费。 ?

    1.6K20
    领券