欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

win2003服務(wù)器的一些安全設(shè)置(彩票)

 更新時(shí)間:2016年01月14日 22:57:30   投稿:mdxy-dxy  
這篇文章主要介紹了win2003服務(wù)器的一些安全設(shè)置(彩票),一些不錯(cuò)的地方,當(dāng)然也可以使用安全狗設(shè)置,需要的朋友可以參考下

以下內(nèi)容截取自一套彩票程序的使用幫助,幫助中提供了程序使用獨(dú)立服務(wù)器時(shí)的幫助說(shuō)明。大致看了一下,有些東西值得借鑒,特轉(zhuǎn)來(lái)做個(gè)收藏

1 將遠(yuǎn)程桌面系統(tǒng)默認(rèn)端口 3389 改為 XXXX

SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp, PortNumber, XXXX
SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp, PortNumber, XXXX

2 啟用 windows 系統(tǒng)的防火墻,開(kāi)放如下端口:
21   ftp
25   郵件
80   http
110   郵件
143   郵件
3389   假遠(yuǎn)程桌面,用戶迷惑攻擊者
XXXX   遠(yuǎn)程桌面端口

3 在網(wǎng)絡(luò)組件中,設(shè)置 TCP/IP 端口過(guò)濾,僅啟用上述端口。

4 增加一個(gè)超級(jí)管理員帳戶。

5 通過(guò) gpedit.msc 組策略工具,將 administrator 用戶改名為 XXXXXXXX,密碼不變
同時(shí),新建了一個(gè) administrator 假超級(jí)用戶帳號(hào),并設(shè)置了一個(gè)100位長(zhǎng)的密碼,此用戶不屬于任何組,不具有任何權(quán)限,用于迷惑攻擊者,俗稱“陷阱帳號(hào)”。

6 將 Guest 來(lái)賓帳號(hào)改名為 XXXXXXXX,請(qǐng)將其從 Guests 組刪除。設(shè)置了一個(gè)100位長(zhǎng)的密碼。

7 在網(wǎng)絡(luò)組件中,禁用了 TCP/IP 中啟用 NEIBIOS 協(xié)議。

8 設(shè)置 SQLServer sa 用戶的密碼,為每個(gè)數(shù)據(jù)庫(kù)獨(dú)立創(chuàng)建一個(gè)用戶, 用于訪問(wèn)數(shù)據(jù)庫(kù)。將 SQLServer 的集成系統(tǒng)用戶選項(xiàng)設(shè)置為不允許,以提高數(shù)據(jù)安全。

9 防止密碼被 DUMP,在服務(wù)里面關(guān)掉 Remote regisitery services。

10 修改注冊(cè)表,以防止 SYN 洪水攻擊
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, SynAttackProtect, 2
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnablePMTUDiscovery, 0
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, NoNameReleaseOnDemand, 1

11 修改注冊(cè)表,以禁止死網(wǎng)關(guān)監(jiān)測(cè)技術(shù)
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnableDeadGWDetect, 0
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, KeepAliveTime,   300000
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, PerformRouterDiscovery, 0
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnableICMPRedirects, 0

12 修改注冊(cè)表,禁止響應(yīng) ICMP 路由通告報(bào)文
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces, interface, PerformRouterDiscovery, 0

13 修改注冊(cè)表,防止 ICMP 重定向報(bào)文的攻擊
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnableICMPRedirects, 0

14 修改注冊(cè)表,使系統(tǒng)不支持 IGMP 協(xié)議
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, IGMPLevel,   0

15 修改注冊(cè)表,禁止 IPC 空連接(限制 IPC$ 缺省共享)
System\CurrentControlSet\Control\LSA,    RestrictAnonymous, 1

16 修改注冊(cè)表,使系統(tǒng)不支持路由功能
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, IPEnableRouter,   0

17 更改TTL值 (黑客可以根據(jù)ping回的TTL值來(lái)大致判斷你的操作系統(tǒng),如: TTL=107(WINNT); TTL=108(win2000); TTL=127或128(win9x); TTL=240或241(linux); TTL=252(solaris); TTL=240(Irix);
HKEY_LOCAL_MACHINE\:DefaultTTL REG_DWORD 0-0xff(0-255 十進(jìn)制,默認(rèn)值128)改成一個(gè)莫名其妙的數(shù)字如258,起碼讓那些小菜鳥(niǎo)暈上半天,就此放棄入侵你也不一定哦
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, DefaultTTL,   200

18 修改注冊(cè)表,刪除了系統(tǒng)默認(rèn)的共享(C$, D$ ...)
SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, AutoShareServer, 0

19 修改注冊(cè)表, 禁止 ADMIN$ 缺省共享
SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, AutoShareWks,   0

20 修改注冊(cè)表, 禁止在登陸時(shí)顯示上次登陸的用戶名
SOFTWARE\Microsoft\WindowsNT\CurrentVersion\winlogon,   Don't Display Last User Name, 1

相關(guān)文章

最新評(píng)論