首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

windows2003 服务器安全配置的建议

注:在2003系统里,不推荐用TCP/IP筛选里的端口过滤功能,譬如在使用FTP服务器的时候,如果仅仅只开放21端口,由于FTP协议的特殊性,在进行FTP传输的时候,由于FTP 特有的Port模式和Passive...8.本地安全策略设置 开始菜单—>管理工具—>本地安全策略 A、本地策略——>审核策略 (可选用) 审核策略更改 成功 失败 审核登录事件 成功 失败 审核对象访问 失败 审核过程跟踪 无审核 审核目录服务访问...通过终端服务拒绝登陆:加入Guests、Users组 通过终端服务允许登陆:只加入Administrators组,其他全部删除 C、本地策略——>安全选项 交互式登陆:不显示上次的用户名 启用 网络访问...然后在web站点属性里”目录安全性”—”身份验证和访问控制”里设置匿名访问使用下列Windows 用户帐户”的用户名和密码都使用yushan43436.net这个用户的信息。

4.6K60

Windows2003 服务器安全配置详细篇

CONTROL/TERMINAL SERVER/   WINSTATIONS/RDP-TCP/   右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 1989 )   注意:别忘了在WINDOWS2003...6.本地安全策略设置   开始菜单—>管理工具—>本地安全策略   A、本地策略——>审核策略   审核策略更改   成功 失败   审核登录事件   成功 失败   审核对象访问      失败   ...安装有终端服务与SQL服务的服务器停用TsInternetUser, SQLDebugger这两 个账号   C、本地策略——>安全选项   交互式登陆:不显示上次的用户名       启用   网络访问...站点权限设定(建议)   读 允许   写 不允许   脚本源访问 不允许   目录浏览 建议关闭   日志访问 建议关闭   索引资源 建议关闭   执行 推荐选择 “仅限于脚本”   经过以上的设置后,服务器基本上已经安全了...注意常更新系统安全补丁,关注一些最新漏洞的危害,并做相应的预防。好了,如果按照以上讲的对服务器进行设置的话,您的服务器安全级别至少在80分以上,一般的ASP马和小黑客就可以拒之门外了。

13.4K20
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Windows2003 MSSQL 安全设置教程

    因为如果使用了“超级管理员”或者“本地系统用户”来运行“SQL2000数据库”,就会被黑客利用,利用SYSTEM用户权限入侵服务器。...因此,为了服务器安全,务必将MS SQL SERVER运行在“普通用户”的状态下。同时,要对硬盘的权限做好对应的权限设置MS SQL SERVER才能正常运行。...(在安装盘盘符上右键单击,选择“属性”,在弹出的属性框中单击“安全”标签)。   ...读取”和“列出文件夹目录”权限,单击“确定”,保存该设置并退出;   9.进入MSSQL SERVER安装目录,同样在文件夹内右键选择“属性”;   10.打开MSSQL SERVER安装目录属性的“安全...此时重启一下服务,MSSQL SERVER就运行在mssqlrun这个普通权限的用户之下了,服务器安全将大大增强。

    1.8K30

    windows2003 DNS服务器的配置步驟

    内部网络的用户都希望所有的服务器都用域名来访问,网络管理员可以采用在内部搭建DNS服务器的方式来实现   目前很多企业事业单位都建立了单位内部的局域网,网络内部都配备相关的服务器(如web、ftp等服务器...在内部网络搭建DNS服务器,让用户在其计算的“DNS服务器的IP地址”中输入内部网络DNS服务器的ip地址。在该内部网络的DNS服务器上建立正向、方向搜索区域。...用户对已注册互联网域名的访问,可以在内部DNS服务器上配置转发器,将内部DNS服务器无法解析的域名转发带互联网的DNS服务器上查询。   ...”)   7、创建新区域文件,文件名称采用默认值,单击【下一步】   8、在弹出的窗口中可以选择是否接受动态更新,如果对安全要求不高,可以选择【允许非安全安全动态更新(A)】,本实验选【不允许动态更新...以上是DNS服务器的基本配置,在客户机使用这个DNS服务器一定要将TCP/IP的DNS服务器IP改为该服务器的IP。如果你想继续配置多个域也可以像以下的配置。.

    7.3K00

    Windows20032008系统FTP服务器不能访问怎么办?

    由于通过远程访问传文件比较麻烦,就安装了IIS自带的FTP功能,设置好了之后,服务器上可以通过用户名,账号访问该FTP网址,但是别人的电脑确不能访问,总是连接失败,什么提示都没有,防火墙已开了FTP...继续搜索查找,发现关于windows2008的解决办法:需要在防火墙中开启相应的连接许可,进入“控制面板 》系统和安全 》Windows 防火墙 》允许的程序”,在“允许另一个程序”中添加 “C:WindowsSystem32svchost.exe...windows2003和windows2008服务器端安装IIS自带的FTP功能,如果防火墙关闭才可以通过FTP正常访问,打开FTP则不能访问,解决办法如下:   1、在windows2003服务器端设置...:   控制面板 》系统和安全 》Windows 防火墙 》允许的程序”,在“允许另一个程序”中添加 “C:WINDOWSsystem32inetsrvinetinfo.exe”这个程序,添加完成即可...  2、在windows2008服务器端设置:   控制面板 》系统和安全 》Windows 防火墙 》允许的程序”,在“允许另一个程序”中添加 “C:WindowsSystem32svchost.exe

    7.4K20

    Windows20032008系统FTP服务器不能访问怎么办?

    由于通过远程访问传文件比较麻烦,就安装了IIS自带的FTP功能,设置好了之后,服务器上可以通过用户名,账号访问该FTP网址,但是别人的电脑确不能访问,总是连接失败,什么提示都没有,防火墙已开了FTP...继续搜索查找,发现关于windows2008的解决办法:需要在防火墙中开启相应的连接许可,进入“控制面板 》系统和安全 》Windows 防火墙 》允许的程序”,在“允许另一个程序”中添加 “C:WindowsSystem32svchost.exe...windows2003和windows2008服务器端安装IIS自带的FTP功能,如果防火墙关闭才可以通过FTP正常访问,打开FTP则不能访问,解决办法如下:   1、在windows2003服务器端设置...:   控制面板 》系统和安全 》Windows 防火墙 》允许的程序”,在“允许另一个程序”中添加 “C:WINDOWSsystem32inetsrvinetinfo.exe”这个程序,添加完成即可...  2、在windows2008服务器端设置:   控制面板 》系统和安全 》Windows 防火墙 》允许的程序”,在“允许另一个程序”中添加 “C:WindowsSystem32svchost.exe

    6.4K40

    服务器安全策略

    端口相关问题 许多服务都需要开通端口,而每增加一个端口,就为服务器安全增加了一个隐患。 关闭不需要的端口 通常,服务器默认会开启一些端口,以便于服务使用。...如果你的服务器恰巧不需要使用任何一个端口,请及时关闭,防止被利用。 使用阿里云服务器的小伙伴,可以在安全组拒绝ssh端口的通信,等到需要的时候再打开使用。...这个规则的修改方法在阿*云的服务器安全内有显示。 安装安全软件 自己的防护往往不如第三方的防护专业,强烈建议大家安装诸如云锁、悬镜、安全狗、D盾等服务器安全软件,安全领域的公司往往有丰富的经验。...时刻保持警惕 不要以为这个世界上有绝对安全的防护方法,只有及时修复漏洞,定期备份数据,检查服务器日志才能保障服务器安全稳定运行。 不要泄露服务器的IP地址,不要泄露服务器内的所有服务信息,端口。...选择正版的网站源码,正版的服务器安全软件。 希望每个服务器都不要被恶意入侵,安全策略只是其中的一道防线。 本篇文章仅代表个人观点,若有不足,欢迎补充。

    2.7K10

    云上服务器安全

    目录 课程目标 1.服务器面临的安全挑战 2016年服务器安全健康状况 服务器面临的安全挑战 1.高危漏洞攻击 2.开放端口攻击 3.恶意木马攻击 2.服务器安全管理123 服务器安全管理的五种方式...1.服务器面临的安全挑战 2016年服务器安全健康状况 ? 服务器面临的安全挑战 自身脆弱性、外部威胁 ? 1.高危漏洞攻击 ? 2.开放端口攻击 ? 3.恶意木马攻击 ?...2.服务器安全管理123 服务器安全管理的五种方式 ? 1.及时打补丁 ? ? ? 2.修改默认的账号密码 ? ? 3.启动防火墙 ?...5.检测服务器日志 ? 在控制面板 \ 所有控制面板项 \ 管理工具里 点击事件查看器 ? 可以看windows日志、应用程序和服务日志 ?...3.通过安骑士发现登录风险 安骑士是阿里云上的一款安全防护产品 阿里云安骑士的主要功能 ? 阿里云安骑士架构 ? 1.异地登录 ? ? 2.暴力破解 ? 3.登录IP白名单 ?

    11.6K75
    领券