win2003服務器的一些安全設置(彩票)

2024-09-10 16:49:26

字體：大中小

來源：轉載

供稿：網友

這篇文章主要介紹了win2003服務器的一些安全設置(彩票),一些不錯的地方，當然也可以使用安全狗設置，需要的朋友可以參考下

以下內容截取自一套彩票程序的使用幫助，幫助中提供了程序使用獨立服務器時的幫助說明。大致看了一下，有些東西值得借鑒，特轉來做個收藏

1 將遠程桌面系統默認端口 3389 改為 XXXX

SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp, PortNumber, XXXX
SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp, PortNumber, XXXX

2 啟用 windows 系統的防火墻，開放如下端口：
21   ftp
25   郵件
80   http
110   郵件
143   郵件
3389   假遠程桌面，用戶迷惑攻擊者
XXXX   遠程桌面端口

3 在網絡組件中，設置 TCP/IP 端口過濾，僅啟用上述端口。

4 增加一個超級管理員帳戶。

5 通過 gpedit.msc 組策略工具，將 administrator 用戶改名為 XXXXXXXX，密碼不變
同時，新建了一個 administrator 假超級用戶帳號，并設置了一個100位長的密碼，此用戶不屬于任何組，不具有任何權限，用于迷惑攻擊者，俗稱“陷阱帳號”。

6 將 Guest 來賓帳號改名為 XXXXXXXX，請將其從 Guests 組刪除。設置了一個100位長的密碼。

7 在網絡組件中，禁用了 TCP/IP 中啟用 NEIBIOS 協議。

8 設置 SQLServer sa 用戶的密碼，為每個數據庫獨立創建一個用戶, 用于訪問數據庫。將 SQLServer 的集成系統用戶選項設置為不允許，以提高數據安全。

9 防止密碼被 DUMP，在服務里面關掉 Remote regisitery services。

10 修改注冊表,以防止 SYN 洪水攻擊
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters, SynAttackProtect, 2
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters, EnablePMTUDiscovery, 0
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters, NoNameReleaseOnDemand, 1

11 修改注冊表,以禁止死網關監測技術
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters, EnableDeadGWDetect, 0
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters, KeepAliveTime, 300000
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters, PerformRouterDiscovery, 0
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters, EnableICMPRedirects, 0

12 修改注冊表,禁止響應 ICMP 路由通告報文
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces, interface, PerformRouterDiscovery, 0

13 修改注冊表,防止 ICMP 重定向報文的攻擊
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters, EnableICMPRedirects, 0

14 修改注冊表,使系統不支持 IGMP 協議
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters, IGMPLevel, 0

15 修改注冊表,禁止 IPC 空連接(限制 IPC$ 缺省共享)
System/CurrentControlSet/Control/LSA, RestrictAnonymous, 1

16 修改注冊表，使系統不支持路由功能
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters, IPEnableRouter, 0

17 更改TTL值 (黑客可以根據ping回的TTL值來大致判斷你的操作系統，如： TTL=107(WINNT); TTL=108(win2000); TTL=127或128(win9x); TTL=240或241(linux); TTL=252(solaris); TTL=240(Irix);
HKEY_LOCAL_MACHINE/：DefaultTTL REG_DWORD 0-0xff(0-255 十進制,默認值128)改成一個莫名其妙的數字如258，起碼讓那些小菜鳥暈上半天，就此放棄入侵你也不一定哦

上一篇：Win2003安裝并注冊jmail組件

下一篇：win2003遠程退出后系統自動注銷問題的解決方法