▄︻┳一 windows 2003服务器安全设置方法：

时代互联是华南最大IDC提供商之一，其IDC数据中心依托中国电信CHINANET骨干网和中国联通华南地区核心节点，拥有超标准的电信机房，具有得天独厚的网络资源优势,提供以服务器租用、服务器托管为主的信息服务的统一品牌,为各大、中、小型企事业单位及ICP用户搭建卓越的数据港。服务器配置、数据中心机房可按照客户要求自由搭配，标准的机房环境提供365天全天候运营服务，支持专门技术人员7X24小时维护与技术支持。

　　2.服务器防火墙设置，如：冰盾防火墙+McAfee。

　　3.关掉没用的端口,如445端口、139端口 、135端口、3389端口。

　　4.修改3389为其它远程端口。(范围在1024到65535，而且不能冲突)

　　5.禁用ASP不安全组件，如：Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream，除了FSO之外可能用到。

　　6.IIS安全时安全设置及网站默认目录不能使用。

　　7.sql密码进行设置。

　　8.修改1521端口口令，主要是对Oracle。

　　9.net删除还有net1 (如果在你不使用的情况下),使黑客无法add 用户。

　　10.删除ftp、tftp (如果在你不使用的情况下)，使黑客无法传马。

　　11.直接禁用cmd.exe ，设置禁PING 功能。

　　12.对组策略进行设置。

　　13.取消一些打印网络共享服务。

　　14.权限的设置，删除C盘的everyone的权限。

　　15.删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限，只留管理组成员。

　　此篇文章献给对服务器安全和个人PC安全方面有需要的朋友。

　　转载请注明：谢谢。欢迎指证与交流。
 

联系方式：董先生 电话：0756-3810528 QQ：850713683
          邱先生 电话：020-22822101 QQ：168594716
          李小姐 电话：0756-3810525 QQ：867732354