WEB开发网
开发学院操作系统windows 2008 Win Server 2003个人网络服务器安全攻略 阅读

Win Server 2003个人网络服务器安全攻略

 2006-07-01 11:58:35 来源:WEB开发网   
核心提示: 推荐的要审核的项目是:登录事件 成功 失败 账户登录事件 成功 失败系统事件 成功 失败 策略更改 成功 失败 对象访问 失败目录服务访问 失败 特权使用 失败五、其它安全相关设置1、隐藏重要文件/目录可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFT

推荐的要审核的项目是:

登录事件   成功 失败

账户登录事件 成功 失败

系统事件   成功 失败

策略更改   成功 失败

对象访问   失败

目录服务访问 失败

  特权使用   失败

五、其它安全相关设置

1、隐藏重要文件/目录

可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”,鼠标右击“CheckedValue”,选择修改,把数值由1改为0

2、启动系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器。

3、防止SYN洪水攻击

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值,名为SynAttackProtect,值为2

4. 禁止响应ICMP路由通告报文

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

新建DWORD值,名为PerformRouterDiscovery 值为0

5. 防止ICMP重定向报文的攻击

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

将EnableICMPRedirects 值设为0

6. 不支持IGMP协议

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值,名为IGMPLevel 值为0

7、禁用DCOM:

运行中输入 Dcomcnfg.exe。 回车, 单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。

对于本地计算机,请以右键单击“我的电脑”,然后选择“属性”。选择“默认属性”选项卡。

上一页  1 2 3 4 5 6  下一页

Tags:Win Server 个人

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接