系统屋 - 系统光盘下载网站!

当前位置:首页 > 系统教程 > Win2003教程 > 详细页面

win2003下让磁盘更安全的设置(2)

时间:2023-01-12来源:系统屋作者:木木

  3、数据备份盘

  数据备份盘最好只指定一个特定的用户对它有完全操作的权限

  比如F盘为数据备份盘,我们只指定一个管理员对它有完全操作的权限

  4、其它地方的权限设置

  请找到c盘的这些文件,把安全性设置只有特定的管理员有完全操作权限

  下列这些文件只允许administrators访问

  net.exe

  net1.exet

  cmd.exe

  tftp.exe

  netstat.exe

  regedit.exe

  at.exe

  attrib.exe

  cacls.exe

  format.com

  5.删除c:\inetpub目录,删除iis不必要的映射,建立陷阱帐号,更改描述

  第三招:禁用不必要的服务,提高安全性和系统效率

  Computer Browser 维护网络上计算机的最新列表以及提供这个列表

  Task scheduler 允许程序在指定时间运行

  Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务

  Removable storage 管理可移动媒体、驱动程序和库

  Remote Registry Service 允许远程注册表操作

  Print Spooler 将文件加载到内存中以便以后打印。要用打印机的朋友不能禁用这项

  IPSEC Policy Agent 管理IP安全策略以及启动ISAKMP/OakleyIKE)和IP安全驱动程序

  Distributed Link Tracking Client 当文件在网络域的NTFS卷中移动时发送通知

  Com+ Event System 提供事件的自动发布到订阅COM组件

  Alerter 通知选定的用户和计算机管理警报

  Error Reporting Service 收集、存储和向 Microsoft 报告异常应用程序

  Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息

  Telnet 允许远程用户登录到此计算机并运行程序

  第四招:修改注册表,让系统更强壮

  1、隐藏重要文件/目录可以修改注册表实现完全隐藏:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0

  2、启动系统自带的Internet连接_blank">防火墙,在设置服务选项中勾选Web服务器。

  3、防止SYN洪水攻击

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  新建DWORD值,名为SynAttackProtect,值为2

  EnablePMTUDiscovery REG_DWORD 0

  NoNameReleaseOnDemand REG_DWORD 1

  EnableDeadGWDetect REG_DWORD 0

  KeepAliveTime REG_DWORD 300,000

  PerformRouterDiscovery REG_DWORD 0

  EnableICMPRedirects REG_DWORD 0

  4. 禁止响应ICMP路由通告报文

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

  新建DWORD值,名为PerformRouterDiscovery 值为0

  5. 防止ICMP重定向报文的攻击

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  将EnableICMPRedirects 值设为0

  6. 不支持IGMP协议

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  新建DWORD值,名为IGMPLevel 值为0

 2/4   首页 上一页 1 2 3 4 下一页 尾页
分享到:

相关信息

  • 校园Web服务器常见故障大盘点

    随着应用的加强,校园网的功能逐渐完善,校园网网站的重要性也愈发突显,如果保证校园网服务器的安全已是目前网络管理工作的重点。目前,使用Windows 2003作为Web服务器的学校越来越多,然而对于用惯了windows 2000/NT的用...

    2023-01-12

  • 详解win2003终端服务连接到并隐的使用

    在 Windows Server 2003 中,当您使用终端服务时,可以连接到控制台会话(会话 0),并同时打开到该会话的隐藏会话(前提是您不能从该控制台会话连接)。使用这一附加功能,您就可以远程登录到运行终端服务的基于 Windows Server...

    2023-01-12

评论

系统教程栏目

栏目热门教程

人气教程排行

站长推荐

热门系统下载

公众号