整合有linux,Mac OS,U盘装机,windows 2003,Windows 2008,windows10,windows7,windows8,windowsXP等系统教程。
当前位置: windows 2003教程 > 让你的win 2003更安全的几大措施【Windows 2003教程】,

应对win 2003服务器管理难题的妙方大盘点【Windows 2003教程】

当网站发展到一定的规模,站长就会开始考虑要为网站托管服务器。通常情况下服务器会被放到电信或网通的机房,网站管理员通过远程来管理服务器,对于比较专业的网站管理员来说,管理服务器可能是一件比较简单的事情!不过,事实可能并没有我们想象中那样轻松,

  windows 2003 作为一个较为可靠的服务器操作系统,整体上来说比较安全,但是还存在一定的不安全因素,为此我们可以通过配置目录权限,系统安全策略,协议栈加强,系统服务和访问控制加固您的系统,整体提高服务器的安全性,下面让小编教大家如何让Windows Server 2003更加安全。

  第一步:修改管理员帐号和创建陷阱帐号:

  修改内建的用户账号多年以来,微软一直在强调最好重命名Administrator账号并禁用Guest账号,从而实现更高的安全。在Windows Server 2003中,Guest 账号是缺省禁用的,但是重命名Administrator账号仍然是必要的,因为黑客往往会从Administrator账号入手开始进攻。方法是:打开 “本地安全设置”对话框,依次展开“本地策略”→“安全选项”,在右边窗格中有一个“账户:重命名系统管理员账户”的策略,双击打开它,给 Administrator重新设置一个平淡的用户名,当然,请不要使用Admin之类的名字,改了等于没改,尽量把它伪装成普通用户,比如改成: guestone 。然后新建一个名称为Administrator的陷阱帐号“受限制用户”,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。这样可以让那些 Scripts s忙上一段时间了,并且可以借此发现它们的入侵企图。或者在它的login scripts上面做点手脚。

  第二步删除默认共享存在的危险

  Windows2003安装好以后,系统会创建一些隐藏的共享,你可以在cmd下打 net share 查看他们。网上有很多关于IPC入侵的文章,相信大家一定对它不陌生。所以我们要禁止或删除这些共享以确保安全,方法是:首先编写如下内容的批处理文件:

  @echo off

  net share C$ /del

  net share D$ /del

打造自己的双系统 直接从硬盘启动到DOS【Windows 2003教程】

DOS操作系统直接在开机时加载到内存中并运行,计算机直接进入DOS黑白屏界面,使用DOS命令从而进行GHOST等恢复系统,或重新安装恢复操作系统,杀毒等的操作.在病毒肆意横行的互联网时代,系统维护员常常免不了将电脑启动到DOS,对于windows 98,启动时可以直接

  net share E$ /del

  net share F$ /del

  net share admin$ /del

  以上批处理内容大家可以根据自己需要修改。保存为delshare.bat,存放到系统所在文件夹下的system32\GroupPolicy\User\Scripts\Logon目录下。然后在开始菜单→运行中输gpedit.msc,回车即可打开组策略编辑器。点击用户配置→Window设置→脚本(登录/注销)→登录,在出现的“登录属性”窗口中单击“添加”,会出现“添加脚本”对话框,在该窗口的“脚本名”栏中输入delshare.bat,然后单击“确定”按钮即可。这样就可以通过组策略编辑器使系统开机即执行脚本删除系统默认的共享。

  禁用IPC连接

  IPC是Internet Process Connection的缩写,也就是远程网络连接。它是Windows NT/2000/XP/2003特有的功能,其实就是在两个计算机进程之间建立通信连接,一些网络通信程序的通信建立在IPC上面。举个例子来说,IPC 就象是事先铺好的路,我们可以用程序通过这条“路”访问远程主机。默认情况下,IPC是共享的,也就是说微软已经为我们铺好了路,因此,这种基于IPC的入侵也常常被简称为IPC入侵。建立IPC连接不需要任何黑客工具,在命令行里键入相应的命令就可以了,不过有个前提条件,那就是你需要知道远程主机的用户名和密码。打开CMD后输入如下命令即可进行连接:

  net use\\ip\ipc$ "password" /user:"usernqme"。我们可以通过修改注册表来禁用IPC连接。打开注册表编辑器。找到HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Control\Lsa中的restrictanonymous子键,将其值改为1即可禁用IPC连接。

  第三步是:重新设置远程可访问的注册表路径

  设置远程可访问的注册表路径为空,这样可以有效地防止黑客利用扫描器通过远程注册表读取计算机的系统信息及其它信息。打开组策略编辑器,然后选择“计算机配置”→“Windows设置”→“安全选项”→“网络访问:可远程访问的注册表路径”及 “网络访问:可远程访问的注册表”,将设置远程可访问的注册表路径和子路径内容设置为空即可。这样可以有效防止黑客利用扫描器通过远程注册表读取计算机的系统信息及其它信息。

新手攻略:维护服务器安全的七大秘笈【Windows 2003教程】

太多的网站管理人员不注意服务器安全,才会导致现在如此一连贯的恶性事件产生,用户密码泄露事件严重地反射了网站管理员服务器安全意识的薄弱,以致使得黑客入侵服务器易如反掌,并频频得逞。为了避免此类恶性事件再次发生,大家都需要做好服务器安全,加强

「梦想一旦被付诸行动,就会变得神圣,如果觉得我的文章对您有用,请帮助本站成长」

赞(0) 打赏

支付宝扫一扫打赏

微信扫一扫打赏

标签:

上一篇:

下一篇:

相关推荐

0 条评论关于"让你的win 2003更安全的几大措施【Windows 2003教程】,"

最新评论

    暂无留言哦~~

博客简介

看古风美女插画Cos小姐姐,素材合集图集打包下载:炫龙网,好看二次元插画应有尽有,唯美小姐姐等你来。

友情链接

他们同样是一群网虫,却不是每天泡在网上游走在淘宝和网游之间、刷着本来就快要透支的信用卡。他们或许没有踏出国门一步,但同学却不局限在一国一校,而是遍及全球!申请交换友链

服务热线:
 

 QQ在线交流

 旺旺在线