windows 2003服務(wù)器安全設(shè)置方法

1.改掉弱口令，增強你的用戶名和密碼。

　　2.服務(wù)器防火墻設(shè)置，如：冰盾防火墻+McAfee。

　　3.關(guān)掉沒用的端口,如445端口、139端口 、135端口、3389端口。

　　4.修改3389為其它遠程端口。(范圍在1024到65535，而且不能沖突)

　　5.禁用ASP不安全組件，如：Shell.Application、WScript.Shell、

WScript.Network、FSO、Adodb.Stream，除了FSO之外可能用到。

　　6.IIS安全時安全設(shè)置及網(wǎng)站默認目錄不能使用。

　　7.sql密碼進行設(shè)置

　　8.修改1521端口口令，主要是對Oracle。

　　9.net刪除還有net1 (如果在你不使用的情況下),使黑客無法add 用戶。

　　10.刪除ftp、tftp (如果在你不使用的情況下)，使黑客無法傳馬。

　　11.直接禁用cmd.exe ，設(shè)置禁PING 功能。

　　12.對組策略進行設(shè)置。

　　13.取消一些打印網(wǎng)絡(luò)共享服務(wù)。

　　14.權(quán)限的設(shè)置，刪除C盤的everyone的權(quán)限。

　　15.刪除C盤的所有的users的訪問權(quán)限、 添加iis_wpg的訪問權(quán)限、 添加iis_wpg的訪問權(quán)限[.net專用]、 添加iis_wpg的訪問權(quán)限[裝了MACFEE的軟件專用]、 添加users的訪問權(quán)限、 刪除C盤Windows下的所有的危險文件夾、 刪除系統(tǒng)危險文件的訪問權(quán)限，只留管理組成員。