win2003下让磁盘更安全的设置(2)

　　3、数据备份盘

　　数据备份盘最好只指定一个特定的用户对它有完全操作的权限

　　比如F盘为数据备份盘，我们只指定一个管理员对它有完全操作的权限

　　4、其它地方的权限设置

　　请找到c盘的这些文件，把安全性设置只有特定的管理员有完全操作权限

　　下列这些文件只允许administrators访问

　　net.exe

　　net1.exet

　　cmd.exe

　　tftp.exe

　　netstat.exe

　　regedit.exe

　　at.exe

　　attrib.exe

　　cacls.exe

　　format.com

　　5.删除c:\inetpub目录，删除iis不必要的映射，建立陷阱帐号，更改描述

　　第三招：禁用不必要的服务，提高安全性和系统效率

　　Computer Browser 维护网络上计算机的最新列表以及提供这个列表

　　Task scheduler 允许程序在指定时间运行

　　Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务

　　Removable storage 管理可移动媒体、驱动程序和库

　　Remote Registry Service 允许远程注册表操作

　　Print Spooler 将文件加载到内存中以便以后打印。要用打印机的朋友不能禁用这项

　　IPSEC Policy Agent 管理IP安全策略以及启动ISAKMP/OakleyIKE)和IP安全驱动程序

　　Distributed Link Tracking Client 当文件在网络域的NTFS卷中移动时发送通知

　　Com+ Event System 提供事件的自动发布到订阅COM组件

　　Alerter 通知选定的用户和计算机管理警报

　　Error Reporting Service 收集、存储和向 Microsoft 报告异常应用程序

　　Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息

　　Telnet 允许远程用户登录到此计算机并运行程序

　　第四招:修改注册表，让系统更强壮

　　1、隐藏重要文件/目录可以修改注册表实现完全隐藏：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”，鼠标右击 “CheckedValue”，选择修改，把数值由1改为0

　　2、启动系统自带的Internet连接_blank">防火墙，在设置服务选项中勾选Web服务器。

　　3、防止SYN洪水攻击

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

　　新建DWORD值，名为SynAttackProtect，值为2

　　EnablePMTUDiscovery REG_DWORD 0

　　NoNameReleaseOnDemand REG_DWORD 1

　　EnableDeadGWDetect REG_DWORD 0

　　KeepAliveTime REG_DWORD 300,000

　　PerformRouterDiscovery REG_DWORD 0

　　EnableICMPRedirects REG_DWORD 0

　　4. 禁止响应ICMP路由通告报文

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

　　新建DWORD值，名为PerformRouterDiscovery 值为0

　　5. 防止ICMP重定向报文的攻击

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

　　将EnableICMPRedirects 值设为0

　　6. 不支持IGMP协议

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

　　新建DWORD值，名为IGMPLevel 值为0