当前位置 主页 > 服务器问题 > win服务器问题汇总 >

win2003服务器的关于彩票程序的一些安全设置

栏目:win服务器问题汇总 时间:2018-12-15 09:48

  以下内容截取自一套彩票程序的使用帮助,帮助中提供了程序使用独立服务器时的帮助说明。大致看了一下,有些东西值得借鉴,特转来做个收藏
  1 将远程桌面系统默认端口 3389 改为 XXXX
  SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp, PortNumber, XXXX
  SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp, PortNumber, XXXX
  2 启用 windows 系统的防火墙,开放如下端口:
  21   ftp
  25   邮件
  80   http
  110   邮件
  143   邮件
  3389   假远程桌面,用户迷惑攻击者
  XXXX   远程桌面端口
  3 在网络组件中,设置 TCP/IP 端口过滤,仅启用上述端口。
  4 增加一个超级管理员帐户。
  5 通过 gpedit.msc 组策略工具,将 administrator 用户改名为 XXXXXXXX,密码不变
  同时,新建了一个 administrator 假超级用户帐号,并设置了一个100位长的密码,此用户不属于任何组,不具有任何权限,用于迷惑攻击者,俗称“陷阱帐号”。
  6 将 Guest 来宾帐号改名为 XXXXXXXX,请将其从 Guests 组删除。设置了一个100位长的密码。
  7 在网络组件中,禁用了 TCP/IP 中启用 NEIBIOS 协议。
  8 设置 SQLServer sa 用户的密码,为每个数据库独立创建一个用户, 用于访问数据库。将 SQLServer 的集成系统用户选项设置为不允许,以提高数据安全。
  9 防止密码被 DUMP,在服务里面关掉 Remote regisitery services。
  10 修改注册表,以防止 SYN 洪水攻击
  SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, SynAttackProtect, 2
  SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnablePMTUDiscovery, 0
  SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, NoNameReleaseOnDemand, 1
  11 修改注册表,以禁止死网关监测技术
  SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnableDeadGWDetect, 0
  SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, KeepAliveTime,   300000
  SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, PerformRouterDiscovery, 0
  SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnableICMPRedirects, 0
  12 修改注册表,禁止响应 ICMP 路由通告报文
  SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces, interface, PerformRouterDiscovery, 0
  13 修改注册表,防止 ICMP 重定向报文的攻击
  SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnableICMPRedirects, 0
  14 修改注册表,使系统不支持 IGMP 协议
  SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, IGMPLevel,   0
  15 修改注册表,禁止 IPC 空连接(限制 IPC$ 缺省共享)
  System\CurrentControlSet\Control\LSA,    RestrictAnonymous, 1
  16 修改注册表,使系统不支持路由功能
  SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, IPEnableRouter,   0
  17 更改TTL值 (黑客可以根据ping回的TTL值来大致判断你的操作系统,如: TTL=107(WINNT); TTL=108(win2000); TTL=127或128(win9x); TTL=240或241(linux); TTL=252(solaris); TTL=240(Irix);
  HKEY_LOCAL_
缩小 缩小 缩小 缩小
IIS7整站下载工具 IIS7批量查询排名 IIS7远程桌面连接工具 iis7-iis网站批量管理 iis7批量替换工具 IIS7服务器专用下载工具 IIS7日志分析工具 IIS7批量PING,服务器批量添加网卡IP小工具 IIS7远程同步备份工具
IIS7网站监控 站群批量SEO查询 批量获取排名域名 批量关键词排名查询 模拟各种蜘蛛 批量友情链接监测 批量检测死链 搜索引擎大全 批量查询外链
批量查询网站标题 批量查询KeyWords 批量查询描述 批量查询网站IP 批量百度收录查询 批量查询百度日收录 批量查询百度周收录 批量查询百度月收录 批量查询360总收录 批量查询360日收录 批量查询网站年龄 批量查询360PC权重 批量查询爱站移动权重 批量查询站长移动权重 批量查询360移动权重 批量查询神马权重 批量查询谷歌PR 批量查询搜狗PR 批量查询百度反链 批量查询爱站首页反链 批量查询爱站内页反链 批量查询百度快照 批量查询搜狗快照 批量icp备案查询 批量网站ip地址查询 批量查询导出链接 批量查询百度V认证 批量查询百度安全 批量查询站长PC权重 批量查询爱站PC权重 批量查询搜狗总收录 站长资源大全 IIS7-cms大全 IIS7站群大全 IIS7虚拟空间大全 IIS7服务器大全 IIS7-VPS大全