服务器安全配置分解.doc

服务器基本安全配置 --- 做自已的安全,让别人去破吧 如果您的操作系统是Windows2003系统，请检查是否已经打了SP2以上补丁，同时更新所有系统补丁（可以使用360安全卫士等软件打补丁），并建议您打开系统自带防火墙，对端口进行过滤，只开放您的服务端口。具体的端口关闭可以使用系统防火墙和组策略里面的本地安全策略。关闭端口安全策略见第八部分。 根据对服务器的观察：elsa（95）开放了一下端口： TCP：21/ftp 80/http 1366/netware-csp 3389/cms-tern-serv UDP：53/domain 161/snmp 根据自己的需求关闭不必要的端口。同时对常用的远程控制端口3389进行修改。（强烈推荐） 2003修改系统远程桌面连接端口的方法： 　、在运行里面输入：”regedit”，进入注册表，然后找到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp这一项。、找到“PortNumber”处，鼠标右键选择“修改”，选择十进制，换成你想修改的端口（范围在1024到65535）而且不能冲突，否则下次就无法正常启动系统了。、然后找到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp。、在右侧找到” PortNumber处”。? ? 注意，这次的端口要和上次修改的端口一致。、然后系统重新启动下，就可以用3389连接器远程连接操作了，3389连接器打开方法：XP/2003下在运行里输入”mstsc”）即可。连接的时候格式为：IP:修改后的端口。服务器安全设置之--本地安全策略设置一，服务器安全设置之--系统服务篇(设置完毕需要重新启动) *除非特殊情况非开不可，下列系统服务要■停止并禁用■： Alerter 服务名称: Alerter 显示名称: Alerter 服务描述: 通知选定的用户和计算机管理警报。如果服务停止，使用管理警报的程序将不会收到它们。如果此服务被禁用，任何直接依赖它的服务都将不能启动。 可执行文件路径: E:\windows\system32\svchost.exe -k LocalService 其他补充:?? Application Layer Gateway Service 服务名称: ALG 显示名称: Application Layer Gateway Service 服务描述: 为应用程序级协议插件提供支持并启用网络/协议连接。如果此服务被禁用，任何依赖它的服务将无法启动。 可执行文件路径: E:\windows\System32\alg.exe 其他补充:?? Background Intelligent Transfer Service 服务名称: BITS 显示名称: Background Intelligent Transfer Service 服务描述: 服务描述:利用空闲的网络带宽在后台传输文件。如果服务被停用，例如 windows Update 和 MSN Explorer 的功能将无法自动下载程序和其他信息。如果此服务被禁用，任何依赖它的服务如果没有容错技术以直接通过 IE 传输文件，一旦 BITS 被禁用，就可能无法传输文件。 可执行文件路径: E:\windows\system32\svchost.exe -k netsvcs 其他补充:?? Computer Browser 服务名称: 服务名称:Browser 显示名称: 显示名称:Computer Browser 服务描述: 服务描述:维护网络上计算机的更新列表，并将列表提供给计算机指定浏览。如果服务停止，列表不会被更新或维护。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。 可执行文件路径: 可执行文件路径: E:\windows\system32\svchost.exe -k netsvcs 其他补充:?? Distributed File System 服务名称: Dfs 显示名称: Distributed File System 服务描述: 将分散的文件共享合并成一个逻辑名称空间并在局域网或广域网上管理这些逻辑卷。如果这个服务被停止，用户则无法访问文件共享。如果这个服务被禁用，任何依赖它的服务将无法启动。 可执行文件路径: E:\windows\system32\Dfssvc.exe