windows 2003香港服务器安全设置小技巧

作者:香港服务器租用      发布时间:2016/2/29 11:03:36

最近发现很多用户,在拿到香港服务器之后,都是不管三七二十一的,就直接使用,也不做任何的修改的更改香港服务器的默认设置,最终导致香港服务器极其不稳定,安全隐患严重,甚至受到攻击后服务器瘫痪,然后就直接找机房数据中心说,你们家的香港服务器不好,等等。可想而知,能够掌握到一些香港服务器的安全设置操作小技巧,是多么重要的,下面香港葵芳机房小编,就以windows 2003操作系统为例来操作更改一些香港服务器的默认设置。


1、改掉香港服务器的弱口令,增强你的用户名和密码,千万不要再使用默认的简单的密码,例如:000000,123456这样子的,最好是字母+数字+符号的形式。

2、修改3389为其它远程端口。(范围在1024到65535,而且不能冲突)

3、香港服务器防火墙设置,如:冰盾防火墙+McAfee。

4、禁用ASP不安全组件,如:Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream,除了FSO之外可能用到。

5、关掉没用的端口,如445端口、139端口 、135端口、3389端口。

6、修改1521端口口令,主要是对Oracle。

7、删除ftp、tftp (如果在你不使用的情况下),使黑客无法传马。

8、sql密码进行设置。

9、IIS安全时安全设置及网站默认目录不能使用。

10、对组策略进行设置。

11、取消一些打印网络共享服务。

12、net删除还有net1 (如果在你不使用的情况下),使黑客无法add用户。

13、删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限,只留管理组成员。

14、直接禁用cmd.exe ,设置禁PING 功能。

15、权限的设置,删除C盘的everyone的权限。


当你更改完这些默认设置之后,你会发现服务器的安全性能提升了一个新的档次,可以减少掉80%的常规攻击,这样子是不是很容易,然后用起来也更加的放心,更多香港服务器的操作操巧,还需多多关注我们。


原文标题:windows 2003香港服务器安全设置小技巧

原文链链:http://www.chinahkidc.net/newsInfo.aspx?id=187&Class_ID=28

版权归香港葵芳机房--深圳市葵芳信息服务有限公司所有,转载请注明出处!


Copyright by 葵芳有限公司 All Right Rescrvod 粤ICP备14096959号-2