首页 | 互联网 | IT动态 | IT培训 | Cisco | Windows | Linux | Java | .Net | Oracle | 软件测试 | C/C++ | 嵌入式开发 | 存储世界 | 服务器
网络设备 | IDC | 安全 | 求职招聘 | 数字网校 | 网页设计 | 平面设计 | 技术专题 | 电子书下载 | 教学视频 | 源码下载 | 搜索 | 博客 | 论坛
中国IT教育
Google
您现在的位置: 中国IT实验室 >> Windows >> 系统安全 >> 服务器安全 >> 正文

Windows 2003服务器安全加固方案

文章来源ChinaItLab 作者Suofanke… 更新时间2007-9-30 保存本文保存本文 推荐给好友推荐给好友 收藏本页收藏本页
欢迎进入Windows社区论坛,与200万技术人员互动交流 >>进入

  4.本地账户策略:

  在账户策略->密码策略中设定:

  密码复杂性要求启用

  密码长度最小值 6位

  强制密码历史 5次

  最长存留期 30天

  在账户策略->账户锁定策略中设定:

  账户锁定 3次错误登录

  锁定时间 20分钟

  复位锁定计数 20分钟

  5. 修改注册表配置:

  5.1 通过更改注册表

  local_machine\system\currentcontrolset\control\lsa-restrictanonymous = 1来禁止139空连接

  5.2 修改数据包的生存时间(ttl)值

  hkey_local_machine\system\currentcontrolset\services\tcpip\parameters

  defaultttl reg_dword 0-0xff(0-255 十进制,默认值128)

  5.3 防止syn洪水攻击

  hkey_local_machine\system\currentcontrolset\services\tcpip\parameters

  synattackprotect reg_dword 0x2(默认值为0x0)

  5.4禁止响应icmp路由通告报文

  hkey_local_machine\system\currentcontrolset

  \services\tcpip\parameters\interfaces\interface

  performrouterdiscovery reg_dword 0x0(默认值为0x2)

  5.5防止icmp重定向报文的攻击

  hkey_local_machine\system\currentcontrolset\services\tcpip\parameters

  enableicmpredirects reg_dword 0x0(默认值为0x1)

  5.6不支持igmp协议

  hkey_local_machine\system\currentcontrolset\services\tcpip\parameters

  5.7修改3389默认端口:

  运行 Regedt32 并转到此项:

  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control

  \Terminal Server\WinStations\RDP-Tcp, 找到“PortNumber”子项,您会看到值 00000D3D,它是 3389 的十六进制表示形式。使用十六进制数值修改此端口号,并保存新值。

  禁用不必要的服务不但可以降低服务器的资源占用减轻负担,而且可以增强安全性。下面列出了

  igmplevel reg_dword 0x0(默认值为0x2)

  5.8 设置arp缓存老化时间设置

  hkey_local_machine\system\currentcontrolset\services:\tcpip\parameters

  arpcachelife reg_dword 0-0xffffffff(秒数,默认值为120秒)

  arpcacheminreferencedlife reg_dword 0-0xffffffff(秒数,默认值为600)

  5.9禁止死网关监测技术

  hkey_local_machine\system\currentcontrolset\services:\tcpip\parameters

  enabledeadgwdetect reg_dword 0x0(默认值为ox1)

上一页  [1] [2] [3] [4] [5] 下一页

【责编:Zenghui】

中国IT教育

相关文章
使用Windows 2003 R2实现对文件夹的限额
升级Win 2003到Windows 2008活动目录
全方位堵住Windows 2003的安全隐患
Windows 2003网络负载平衡全攻略
用Windows 2003 架设邮件服务器
windows 2003安全配置问题
确保Windows 2003系统域上的DNS安全
备份与恢复windows 2003的AD数据库
升级Windows 2003操作系统的噩梦
Windows 2003 操作系统技巧
编辑推荐
· [其他服务器]Windows Server 2008之Server Core完全攻略
· [罕见工具]Windows Vista性能优化官方指南
· [网络基础]Windows XP无线部署技术和组件概述
· [安装]Vista系统用WinPE 打造双启动菜单
· [系统管理]打破Vista的枷锁 我的系统我做主
· [备份恢复]给Vista减减肥 让系统有快跑多快
· [系统技巧]在XP下直接修改硬盘分区容量
· [其他服务器]服务器成为IT中心的6个理由
· [系统管理]Forefront Security的管理策略和事件
· [Exchange]华硕搭建Exchange2007企业邮箱系统
相关产品和培训
文章评论
 友情推荐链接
·Asp源码 PHP源码
·CGI源码 JSP源码
·建站书籍教程
·服务器软件 .net源码
·建站工具软件
·IDC资讯大全
·机房品质万里行
·IDC托管必备知识
·全国IDC报价
·网站推广优化
 专题推荐

 ·带你领略windows系统“另类”安装
 ·“调教”磁盘,让Vista更在行
 ·windows系统性能优化专题
 ·windows系统安全——系统进程与病毒
 ·Windows 平台搭建VPN攻略…
 ·Windiws 系统备份与还原…
 ·专题:Windows Vista系统新特性…
 ·Windows server 2008专题报道…
 ·关注未来 关注Windows Vista成长…
 ·明明白白 学会Windows权限设置…
 今日更新
· 用好Vista“谍中谍” 让系统从此更安全
· 另类详解 windows XP 的闺中秘密
· 让你操作Windows于弹指之间
· 如何在Exchange中用好AD的搜索
· 微软下周将发布安全公告 7个危急程度高
· 杀毒之后Windows桌面不显示之谜
· 使用Vista之PC完整备份功能
· 解析Windows虚拟存储技术VDS
· Windows 2008等服务器平台近期更新预览
· 微软发布新版SQL Server 2008 共7个版本
 认证培训
 频道精选
· 新版CCNA考试大纲 07年8月1日生效
· 新手学习宝典:Linux常用命令全集
· 知已知彼,深入了解系统安全知识
· 从入门到精通 java初学者实践系列教程
· 共同学习——Oracle入门基础专题
· ADO.net与PowerBuilder的综合比较
· 评论:中国互联网“钱”途何在?
· 中科院:龙芯要成"中国奔腾" 能卖1亿颗
 Windows频道导航
服务器技术
FTP服务器 Exchange ISA Server
Web服务器 SQL Server 域服务器
其他服务器
网络技巧
网络访问 网络技巧 网络命令 
网络管理 共享
微软认证
认证教材 考试介绍 认证介绍
心得技巧
系统安全
安全策略 备份恢复 系统安全
防火墙 漏洞补丁 木马病毒
网络安全 服务器安全
系统故障
当机故障 软件故障 系统故障
开关机故障 网络故障
系统技巧
系统管理 系统技巧 注册表 进程
系统优化
提速 清理垃圾 服务 优化性能
新手入门
技术前沿 安装 网络基础 系统基础
资讯动态
Windows下载
Windows论坛
Vista专栏
Windows Server 2008