[原创]Windows server 2003安装使用教程图解(3-2) — 服务器安全设置篇

上一篇说的是:(1)服务器安全设置篇(3-1) – 入侵方法介绍  端口限制  磁盘权限设置
现在说第二篇:注册表修改  删除不安全组件  禁用无关服务
(1)服务器安全设置篇(3-1) – 入侵方法介绍  端口限制  磁盘权限设置  
(2)服务器安全设置篇(3-2) – 注册表修改  删除不安全组件  禁用无关服务
(3)服务器安全设置篇(3-3) – 网站WEB目录权限  SQL SERVER2000设置  
(4)服务器安全设置篇(3-4) – 备份  杀毒  审计
1
注册表是啥东西?
注册表包含 Windows 在运行期间不断引用的信息,例如,每个用户的配置文件、计算机上安装的应用程序以及每个应用程序可以创

建的文档类型、文件夹和应用程序图标的属性表设置、系统上存在哪些硬件以及正在使用哪些端口等等等,,在这里,也只是随便说说,

改注册表,,限一些东西而已

点击”开始” — “运行” — “regedit”  — “确定”
就可以打开注册表了..

(1).关闭445端口

HKEY_LOCAL_MACHINESystemCurrentControlSetServices
etBTParameters

新建 “DWORD值”值名为 “SMBDeviceEnabled” 数据为默认值“0”(0在十六进制,十进制都是一样)
如图:
[原创]Windows server 2003安装使用教程图解(3-2) -- 服务器安全设置篇
[原创]Windows server 2003安装使用教程图解(3-2) -- 服务器安全设置篇
(以下就不做图例了,差不多的.看看也懂.)
(2).禁止建立空连接

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa

新建 “DWORD值”值名为 “RestrictAnonymous” 数据值为“1” [2003默认为1]

(3).禁止系统自动启动服务器共享

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters

新建 “DWORD值”值名为 “AutoShareServer” 数据值为“0”

(4).禁止系统自动启动管理共享

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters

新建 “DWORD值”值名为 “AutoShareWks” 数据值为“0”

(5).通过修改注册表防止小规模DDOS攻击

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

新建 “DWORD值”值名为 “SynAttackProtect” 数据值为“1”

2.禁止dump file

我的电脑>点击右键”属性”>高级>启动和故障恢复把 写入调试信息 改成无。
如图:
[原创]Windows server 2003安装使用教程图解(3-2) -- 服务器安全设置篇

3.关闭Dr.Watson for windows
在开始-运行中输入“drwtsn32”,就可以看到Dr.Watson
只保留“转储全部线程上下文”选项
如图:
[原创]Windows server 2003安装使用教程图解(3-2) -- 服务器安全设置篇

4.删除危险组件和关闭无用的服务

(1)WScript.Shell 、Shell.application 这两个组件ASP木马都会使用到的..
“开始” — “运行” — “cmd” — “确定”
输入:regsvr32 /u wshom.ocx   按回车

再输入:regsvr32 /u shell32.dll  按回车
regsvr32 /u wshom.ocx 是卸载WScript.Shell 组件意思

regsvr32 /u shell32.dll 是卸载Shell.application 组件意思

如图:
[原创]Windows server 2003安装使用教程图解(3-2) -- 服务器安全设置篇

当然,也可以在注册表中删除:
删除注册表 HKEY_CLASSES_ROOTCLSID{72C24DD5-D70A-438B-8A42-98424B88AFB8} 对应 WScript.Shell

删除注册表 HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540000} 对应 Shell.application

(2)卸载FSO组件
当然,如果服务器不需要FSO那就卸载掉吧.
regsvr32 /u c:windowssystem32scrrun.dll注销组件

使用regedit
将/HKEY_CLASSES_ROOT下的
WScript.Network
WScript.Network.1
WScript.Shell
WScript.Shell.1
Shell.Application
Shell.Application.1
键值改名或删除
将这些键值下CLSID中包含的字串
如{72C24DD5-D70A-438B-8A42-98424B88AFB8}
到/HKEY_CLASSES_ROOT/CLSID下找到以这些字串命名的键值
全部删除

5.关闭无用的服务
服务其实是Win2000/XP/2003中一种特殊的应用程序类型,不过它是在后台运行,所以我们在任务管理器看不到它。

  安装Win 2003后,通常系统会默认启动许多服务,其中有些服务是普通用户根本用不到的,不但占用系统资源,还有可能被黑客所利用。

  服务分为三种启动类型:

  ·自动:如果一些无用服务被设置为自动,它就会随机器一起启动,这样会延长系统启动时间。通常与系统有紧密关联的服务才必须设置为自动。

  ·手动:只有在需要它的时候,才会被启动。

  ·已禁用:表示这种服务将不再启动,即使是在需要它时,也不会被启动,除非修改为上面两种类型。

  如果我们要关闭正在运行的服务,只要选中它,然后在右键菜单中选择“停止”即可。但是下次启动机器时,它还可能自动或手动运行。

  如果服务项目确实无用,可以选择禁止服务。在右键菜单中选择“属性”,然后在“常规→启动类型”列表中选择“已禁用”,这项服务就会被彻底禁用。

  如果以后需要重新起用它,只要在此选择“自动”或“手动”即可;也可以通过命令行“netstart?服务名?”来启动,比如“netstartClipbook”。

  禁用系统不必要的服务
打开服务那一项:
“控制面板” — “管理工具”  — “服务”
如图:
[原创]Windows server 2003安装使用教程图解(3-2) -- 服务器安全设置篇

Win 2003系统中不必要开放的服务列表:
Computer Browser 维护网络上计算机的最新列表以及提供这个列表

  ·Task scheduler 允许程序在指定时间运行

  ·Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务

  ·Removable storage 管理可移动媒体、驱动程序和库

  ·Remote Registry Service 允许远程注册表操作

  ·Print Spooler 将文件加载到内存中以便以后打印。要用打印机的朋友不能禁用这项

  ·IPSEC Policy Agent 管理IP安全策略以及启动ISAKMP/OakleyIKE)和IP安全驱动程序

  ·Distributed Link Tracking Client 当文件在网络域的NTFS卷中移动时发送通知

  ·Com+ Event System 提供事件的自动发布到订阅COM组件

  ·Alerter 通知选定的用户和计算机管理警报

  ·Error Reporting Service 收集、存储和向 Microsoft 报告异常应用程序

  ·Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息

  ·Telnet 允许远程用户登录到此计算机并运行程序
    
    ·Workstation  创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接将不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。(关闭这个,木马那里就无法读取到服务器的用户列表了,快关了!^O^)

上一篇:服务器安全设置篇(3-1) – 入侵方法介绍  端口限制  磁盘权限设置

下一篇:网站WEB目录权限  SQL SERVER2000设置

0
如无特殊说明,文章均为本站原创,转载请注明出处

该文章由 发布

这货来去如风,什么鬼都没留下!!!
发表我的评论

Hi,请填写昵称和邮箱!

取消评论
代码 贴图 加粗 链接 删除线 签到