Windows 2003安全設(shè)置

因為安全方面請教機(jī)房的人，他們手把手教我一點竅門，整理如下：
 
1、重命名管理員administrator；停用Guests帳號；設(shè)置強(qiáng)密碼
 
2、在運行這里，輸入gpedit.msc，打開windows設(shè)置。windows設(shè)置-》安全設(shè)置-》賬戶策略-賬戶鎖定策略：時間鎖定5分鐘，次數(shù)為5次，復(fù)位計數(shù)器未3分鐘，防止暴力破解。然后打開賬戶策略-》密碼策略，設(shè)置強(qiáng)制要求用戶設(shè)置密碼，可以防止其他用戶安全意識不夠而設(shè)置了簡單密碼，遺留一下漏洞。
 
3、升級到SP2。因為sp1以及以下版本遠(yuǎn)程信息不是加密的。
 
4、打開我的電腦-c盤-右鍵屬性：打開安全選項，查看everyone是否可以讀取/寫，是的話去掉勾選。
 
5、運行，輸入cmd，運行net share，查看是否有默認(rèn)共享，有的話，如果沒必要請禁用。這個是一個風(fēng)險，入侵者可以使用默認(rèn)共享存儲/獲取文件
 
如需開啟共享，請手動開啟文件共享，不要整個盤共享。管理的方法是，在計算機(jī)管理里面，計算機(jī)管理-系統(tǒng)工具-共享文件夾
 
6、在計算機(jī)里面查找 cmd.exe這個文件，請為有需要用到的用戶才勾選權(quán)限，最好就是只可以system和管理員有權(quán)限，這個是非法控制的一個關(guān)鍵點
   
7、如有可能，禁用以下服務(wù)
alerter
 
clipbook
 
computer browser
 
messenger
 
remote registry service
 
routing and remote acess
 
print spooler （打印機(jī)服務(wù)，一般服務(wù)器都不會接打印機(jī)的，如果網(wǎng)路上偽造一個打印機(jī)地址這樣就可以連接到我們的服務(wù)器，然后通過警告、錯誤等提示獲取服務(wù)器的一些信息，判斷這些信息是否可被利用）
 
automatic updates 最好不要啟用自動更新，因為自動更新會造成不可預(yù)見的風(fēng)險，最好是手動更新
 
8、指定可遠(yuǎn)程登錄的ip地址。在本地連接-屬性-tcp/ip協(xié)議屬性》高級》選項>tcp/ip篩選 輸入您指定的可以遠(yuǎn)程登錄的ip地址。
 
9、修改遠(yuǎn)程桌面端口。
 
數(shù)據(jù)庫端口1433要修改，眾所周知，其實遠(yuǎn)程桌面的默認(rèn)端口3389也應(yīng)該修改。
 
“修改服務(wù)器端的端口設(shè)置 ，注冊表有2個地方需要修改。 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] PortNumber值，默認(rèn)是3389，修改成所希望的端口，就如你所說該成6222。第二個地方： [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] PortNumber值，默認(rèn)是3389，修改成所希望的端口，該成6222，重起一下就OK了。這樣就可以了　　
 
要注意的是：當(dāng)你的計算機(jī)修改完端口號后要想繼續(xù)使用遠(yuǎn)程桌面，并且計算機(jī)有啟用防火墻，則必須在防火墻例外中添加所修改的端口號。否則用3389與修改后的端口號都將連不上遠(yuǎn)程桌面。”
 
修改端口之前，應(yīng)該看一下新端口是否已經(jīng)被使用了。命令：
 
netstat -aon|findstr "3389"   
如果沒有被使用，應(yīng)該沒有什么返回。
 
遠(yuǎn)程桌面帶端口的服務(wù)器，格式是這樣子滴：IP:PortNumber

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]