Windows 2003 server 安全设置一般包括哪些部分
展开全部
您好
可以从以下几个方面入手:
1.首要的就是随时关注微软安全通报,及时打补丁
http://www.microsoft.com/china/newsletter/security/201009/index.html
2.关闭不需要开启的服务。比如只是用IIS6.0提供WEB服务的话,可以去停掉“Microsoft网络客户端”和“Microsoft网络的文件和打印机共享”,这样Server和Workstation服务都会停掉,性能和安全性都会提高。
3.使用“微软基线安全分析器”分析系统安全情况并根据分析器提供的解决方案排除安全问题
http://technet.microsoft.com/zh-cn/security/cc184923.aspx
4.如果可能的话,对操作系统进行去微软特征修改。
如:修改ICMP回包的TTL默认值,改为255;修改TCP 80端口的banner信息,关闭有微软特征的端口如:tcp 139、445端口。
5.对用户账户进行保护,如设置强密码,启用账户锁定策略
希望回答可以帮到您
可以从以下几个方面入手:
1.首要的就是随时关注微软安全通报,及时打补丁
http://www.microsoft.com/china/newsletter/security/201009/index.html
2.关闭不需要开启的服务。比如只是用IIS6.0提供WEB服务的话,可以去停掉“Microsoft网络客户端”和“Microsoft网络的文件和打印机共享”,这样Server和Workstation服务都会停掉,性能和安全性都会提高。
3.使用“微软基线安全分析器”分析系统安全情况并根据分析器提供的解决方案排除安全问题
http://technet.microsoft.com/zh-cn/security/cc184923.aspx
4.如果可能的话,对操作系统进行去微软特征修改。
如:修改ICMP回包的TTL默认值,改为255;修改TCP 80端口的banner信息,关闭有微软特征的端口如:tcp 139、445端口。
5.对用户账户进行保护,如设置强密码,启用账户锁定策略
希望回答可以帮到您
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
