返回
服务器安全配置教程

服务器安全配置教程

ID:6177885

大小:143.00 KB

页数:29页

时间:2018-01-05

服务器安全配置教程_第1页
服务器安全配置教程_第2页
服务器安全配置教程_第3页
服务器安全配置教程_第4页
服务器安全配置教程_第5页
资源描述:

《服务器安全配置教程》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、服务器基本安全配置---做自已的安全,让别人去破吧如果您的操作系统是Windows2003系统,请检查是否已经打了SP2以上补丁,同时更新所有系统补丁(可以使用360安全卫士等软件打补丁),并建议您打开系统自带防火墙,对端口进行过滤,只开放您的服务端口。具体的端口关闭可以使用系统防火墙和组策略里面的本地安全策略。关闭端口安全策略见第八部分。根据对服务器的观察:elsa(202.104.149.195)开放了一下端口:TCP:21/ftp80/http1366/netware-csp3389/cms-tern-servUDP:53/domain1

2、61/snmp根据自己的需求关闭不必要的端口。同时对常用的远程控制端口3389进行修改。(强烈推荐)2003修改系统远程桌面连接端口的方法: a、在运行里面输入:”regedit”,进入注册表,然后找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWdsrdpwdTdstcp这一项。b、找到“PortNumber”处,鼠标右键选择“修改”,选择十进制,换成你想修改的端口(范围在1024到65535)而且不能冲突,否则下次就无法正常启动系统了。c、然后找

3、到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWinStationsRDP-Tcp。d、在右侧找到”PortNumber处”。  注意,这次的端口要和上次修改的端口一致。e、然后系统重新启动下,就可以用3389连接器远程连接操作了,3389连接器打开方法:XP/2003下在运行里输入”mstsc”)即可。连接的时候格式为:IP:修改后的端口。如果您操作系统安装有SQLServer2000数据库,请检查是否已经打了SP4补丁,并为sa用户设置了密码我们建议

4、您更改Windows系统默认帐户Administrator的名称,并把管理员组成员用户名密码设置的尽量复杂;同时对账户设置密码策略。详细情况见服务器安全设置之--本地安全策略设置如果您的系统是Linux系列系统,我们建议您的root用户密码尽量复杂;如果通过SSH远程登录管理,我们建议您更改默认的22端口为其他端口。同时登陆的的时候不要使用root账户,ssh登录后再su切换账户。一,服务器安全设置之--系统服务篇(设置完毕需要重新启动)*除非特殊情况非开不可,下列系统服务要■停止并禁用■:Alerter服务名称:Alerter显示名称:Ale

5、rter服务描述:通知选定的用户和计算机管理警报。如果服务停止,使用管理警报的程序将不会收到它们。如果此服务被禁用,任何直接依赖它的服务都将不能启动。可执行文件路径:E:windowssystem32svchost.exe-kLocalService其他补充:  ApplicationLayerGatewayService服务名称:ALG显示名称:ApplicationLayerGatewayService服务描述:为应用程序级协议插件提供支持并启用网络/协议连接。如果此服务被禁用,任何依赖它的服务将无法启动。可执行文件路径:E:win

6、dowsSystem32alg.exe其他补充:  BackgroundIntelligentTransferService服务名称:BITS显示名称:BackgroundIntelligentTransferService服务描述:服务描述:利用空闲的网络带宽在后台传输文件。如果服务被停用,例如windowsUpdate和MSNExplorer的功能将无法自动下载程序和其他信息。如果此服务被禁用,任何依赖它的服务如果没有容错技术以直接通过IE传输文件,一旦BITS被禁用,就可能无法传输文件。可执行文件路径:E:windowssyste

7、m32svchost.exe-knetsvcs其他补充:  ComputerBrowser服务名称:服务名称:Browser显示名称:显示名称:ComputerBrowser服务描述:服务描述:维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。可执行文件路径:可执行文件路径:E:windowssystem32svchost.exe-knetsvcs其他补充:  DistributedFileSystem服务名称:Dfs显示名称:Distri

8、butedFileSystem服务描述:将分散的文件共享合并成一个逻辑名称空间并在局域网或广域网上管理这些逻辑卷。如果这个服务被停止,用户则无法访问文

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。