一份詳細(xì)的服務(wù)器安全解決方案

一、操作系統(tǒng)配置

1.安裝操作系統(tǒng)(NTFS分區(qū))后，裝殺毒軟件，我選用的是卡巴。

2.安裝系統(tǒng)補(bǔ)丁。掃描漏洞全面殺毒

3.刪除Windows Server 2003默認(rèn)共享

首先編寫(xiě)如下內(nèi)容的批處理文件：

@echo off net share C$ /del net share D$ /del net share E$ /del net share F$ /del net share admin$ /del

文件名為delshare.bat，放到啟動(dòng)項(xiàng)中，每次開(kāi)機(jī)時(shí)會(huì)自動(dòng)刪除共享。

4.禁用IPC連接

打開(kāi)CMD后輸入如下命令即可進(jìn)行連接：net use\\ip\ipc$ "password" /user:"usernqme"。我們可以通過(guò)修改注冊(cè)表來(lái)禁用IPC連接。打開(kāi)注冊(cè)表編輯器。找到如下組建HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa中的restrictanonymous子鍵，將其值改為1即可禁用IPC連接。

5.刪除"網(wǎng)絡(luò)連接"里的協(xié)議和服務(wù)

在"網(wǎng)絡(luò)連接"里，把不需要的協(xié)議和服務(wù)都刪掉，這里只安裝了基本的Internet協(xié)議（TCP/IP），同時(shí)在高級(jí)tcp/ip設(shè)置里--"NetBIOS"設(shè)置"禁用tcp/IP上的NetBIOS（S）"。

6.啟用windows連接防火墻，只開(kāi)放web服務(wù)(80端口)。

注：在2003系統(tǒng)里，不推薦用TCP/IP篩選里的端口過(guò)濾功能，譬如在使用FTP服務(wù)器的時(shí)候，如果僅僅只開(kāi)放21端口，由于FTP協(xié)議的特殊性，在進(jìn)行FTP傳輸?shù)臅r(shí)候，由于FTP 特有的Port模式和Passive模式，在進(jìn)行數(shù)據(jù)傳輸?shù)臅r(shí)候，需要?jiǎng)討B(tài)的打開(kāi)高端口，所以在使用TCP/IP過(guò)濾的情況下，經(jīng)常會(huì)出現(xiàn)連接上后無(wú)法列出目錄和數(shù)據(jù)傳輸?shù)膯?wèn)題。所以在2003系統(tǒng)上增加的windows連接防火墻能很好的解決這個(gè)問(wèn)題，所以都不推薦使用網(wǎng)卡的TCP/IP過(guò)濾功能。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]