当我们购买VPS或者服务器开启,其安全基本上全要自己设置,有部分主机商会帮忙配置,进行的都是一些简单的优化配置等。网络环境也需要自己动手一步一步来,今天要说的是服务器或者VPS Windows2003简单快速安全设置,其实这也不是什么新的东西,都是学习时收集的,也有部分是通过购买来的,看见很多都不是很全,先在分享出来。
服务器或者VPS简单安全和性能设置:
1.防火墙中的设置
一般开启21(FTP) 25(SMTP) 53(DNS) 80(HTTP) 110(POP3) 143(IMAP) 443(Https) 1433(MSSQL) 3306(MYSQL) 5353(MX) 3389(远程桌面) 8888(WebMail) 记得一定要将远程桌面的端口加进去,如果远程桌面端口已经修改为其他的也要添加哦,不然很麻烦的。
可以打开“Windows防火墙”的‘高级’选项卡,RCMP设置,“允许传入回显请求”打上钩,你的域就可以被ping通了
2.关闭不必要的系统服务
Computer Browser:维护网络计算机更新,禁用
HDCP Client 是局域网内自动分配IP用的,服务器是固定IP不需要可以禁用
Distributed File System: 局域网管理共享文件,不需要禁用
Distributed linktracking client:用于局域网更新连接信息,不需要禁用
Error reporting service:禁止发送错误报告
Microsoft Serch:提供快速的单词搜索,不需要可禁用
NT LM Security support provide:telnet服务和Microsoft Serch用的,不需要禁用
PrintSpooler:如果没有打印机可禁用
Remote Desktop Help Session Manager:禁止远程协助
Remote Registry:禁止远程修改注册表
Server也可以禁用
TCP\IP NetBIOS Helper
Telnet 禁用
Workstation
3.卸载最不安全的组件
cmd里输入:
regsvr32/u C:\WINDOWS\system32\wshom.ocx
del C:\WINDOWS\system32\wshom.ocx
regsvr32/u C:\WINDOWS\system32\shell32.dll
del C:\WINDOWS\system32\shell32.dll
4.磁盘根目录权限一般只保留administrators(组)和system完全控制权限
5.设置系统盘下的EXE文件权限:
net.exe、cmd.exe、ftp.exe、netstat.exe、regedit.exe、regedt32.exe、at.exe、attrib.exe、cacls.exe
设置成 administrators和system 完全控制权限