专业虚拟主机提供商! 正规合法诚信公司、拥有ICP/ISP双经营许可证
域名空间实时开通立即使用,几分钟即可完成
安全方便的网上支付,超强的域名空间管理程序
我要购买空间,请点这里
我要注册域名,请点这里
我要建设网站,请点这里
我要续费域名,请点这里
我要续费空间,请点这里
我要在线支付,请点这里
首 页 特惠套餐 域名注册 虚拟主机 托管租用 FTP空间 数据库 企业邮局 网站建设 联系我们 付款方式
 | 网站首页 | 虚拟主机资讯 | 域名注册资讯 | 托管租用资讯 | 网络编程 | 网站备案 | 系统安全 | 源码下载 | 
您现在的位置: IDC资讯网 >> 系统安全 >> 正文
最新推荐  更多内容
最新热门  更多内容
  • 没有热点文章
  • 为Windows2003安全—层层设防           ★★★
    为Windows2003安全—层层设防
    点击数: 更新时间:2009-8-6 21:25:59

    为Windows2003安全—层层设防

      Windows Server 2003作为Microsoft 最新推出的服务器操作系统,相比Windows 2000/XP系统来说,各方面的功能确实得到了增强,尤其在安全面,总体感觉做的还算不错。但“金无足赤”任何事物也没有十全十美的,微软Windows 2003也是如此,照样存在着系统漏洞、存在着不少安全隐患!无论您用电脑欣赏音乐、上网冲浪、运行游戏,还是编写文档都要不可避免地遭受新病毒泛滥时的威胁,如何让Windows Server 2003更加安全,成为广大用户十分关注的问题。

      一、 取消IE安全提示对话框 版权申明:本站文章均来自网络.

      面对黑客组织恶意程式的攻击,微软公司一直都在努力致力于降低产品的安全隐患,这是有目共睹的。微软新一代的Windows Server 2003操作系统在安全性能方面就得到了加强。比如在使用 版权申明:本站文章均来自网络,如有侵权,请联系028-86262244-215,我们收到后立即删除,谢谢!

      Windows Server 2003自带的IE浏览器浏览网页时,每次都会弹出一个安全提示框,“不厌其烦”地提示我们,是否需要将当前访问的网站添加到自己信任的站点中去;假如表示不信任的话,只能单击“关闭”按钮;而要是想浏览该站点的话,就必须单击“添加”按钮,将该网页添加到信任网站的列表中去。但是每次访问网页,都要经过这样的步骤,实在是太烦琐了。其实我们能够通过下面的方法来让IE取消对网站安全性的检查: .

      1.一旦系统打开安全提示页面时,您能够用鼠标将其中的“当网站的内容被堵塞时继续提示”复选项选中;

      2.在浏览界面中,用鼠标单击“工具”菜单项,从打开的下拉菜单中执行“Internet选项”命令; .

      3.在弹出的选项配置界面中,您能够将系统默认状态下的最高安全级别配置为中等级别; ..

      4.配置时,只要在“安全”标签页面中,拖动其中的安全滑块到“中”位置处就能够了; 。

      5.完成配置后,单击“确定”按钮,就能够将浏览器的安全自动提示页面取消了。 .

      经过修改IE的默认安全级别的配置,再上网的时候,IE就不会自动去检查网站的安全性了,麻烦解决了吧! 版权申明:本站文章均来自网络,如有侵权,请联系028-86262244-215,我们收到后立即删除,谢谢!

      二、重新支持ASP脚本 。

      提起ASP(ActiveServerPage)大家都会联想到Windows,他以其强大的功能,简单易学的特点而受到广大WEB研发人员的喜欢。但为了将系统安全隐患降到最低限度,Windows Server 2003操作系统在默认状态下,是不支持ASP脚本运行的——系统将不会再对网站中的ASP代码进行任何的操作;但现在许多网页的服务功能多是通过ASP脚本来实现的,怎么办?其实我们完万能够在系统安全得到保障的前提下,让系统重新支持ASP脚本。具体实现的方法为: . 

      1.在系统的开始菜单中,依次单击“管理工具”/“Internet信息服务管理器”命令(如图1)。 .

     .

      2.在随后出现的Internet信息服务属性配置窗口中,用鼠标选中左侧区域中的“Web服务器扩展”选项; .

      3.接着在对应该选项右侧的区域中,用鼠标双击“Actives server pages”选项,然后将“任务栏”配置项处的“允许”按钮单击一下,系统中的IIS6就能够重新支持ASP脚本了(如图2)。 本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系。

     ..

      用户最关心的问题大概就是原有的ASP组件是否还能够继续使用?我能够告诉大家,经这番修改配置,系统中的IIS6重新支持ASP脚本了,一切的操作是不是很简单啊!
      三、清除默认共享隐患 。

      使用Windows Server 2003的用户都会碰到一个问题,就是系统在默认安装时,都会产生默认的共享文档夹。虽然用户并没有配置共享,但每个盘符都被Windows自动配置了共享,其共享名为盘符 。

      后面加一个符号$(共享名称分别为c$、d$、ipc$连同admin$)。也就是说,只要攻击者知道了该系统的管理员密码,就有可能通过“\\工作站名\共享名称”的方法,来打开系统的指定文档夹,如此一来,用户精心配置的安全防范岂不成了摆设?更有安全嘛!为此,我们很有必要将Windows Server 2003系统默认的共享隐患,立即从系统中清除掉。

      1、删除Windows Server 2003默认共享 。

      首先编写如下内容的批处理文档: !

      @echo off 成功的人生,需要自己去经营,别再说了,莫再等了,现在就为自己的人生做好规划,为人生点亮一盏明灯,赢在人生起跑点上。

      net share C$ /del 版权申明:本站文章均来自网络,如有侵权,请联系028-86262244-215,我们收到后立即删除,谢谢!

      net share D$ /del ..

      net share E$ /del .

      net share F$ /del ..

      net share admin$ /del .

      以上文档的内容用户能够根据自己需要进行修改。保存为delshare.bat,存放到系统所在文档夹下的system32\GroupPolicy\User\Scripts\Logon目录下。然后在开始菜单→运行中输入gpedit.msc, 。

      回车即可打开组策略编辑器。点击用户配置→Windows配置→脚本(登录/注销)→登录(如图3), .

       在出现的“登录 属性”窗口中单击“添加”,会出现“添加脚本”对话框,在该窗口的“脚本名”栏中输入delshare.bat,然后单击“确定”按钮即可(如图4)。 . 

      

      重新启动电脑系统,就能够自动将系统任何的隐藏共享文档夹全部取消了,这样就能将系统安全隐患降低到最低限度。 ..

      2、禁用IPC连接 ..

      IPC$(Internet Process Connection)是共享“命名管道”的资源,他是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方电脑即能够建立安全的通道并以此通道进行加密数据的交换,从而实现对远程电脑的访问。他是Windows NT/2000/XP/2003特有的功能,但他有一个特点,即在同一时间内,两个IP之间只允许建立一个连接。NT/2000/XP/2003在提供了ipc$功能的同时,在初次安装系统时还打开了默认共享,即任何的逻辑共享(c$,d$,e$……)和系统目录winnt或windows(admin$)共享。任何的这些,微软的初衷都是为了方便管理员的管理,但也为简称为IPC入侵者有意或无意的提供了方便条件,导致了系统安全性能的降低。在建立IPC的连接中无需任何黑客工具,在命令行里键入相应的命令就能够了,但是有个前提条件,那就是您需要知道远程主机的用户名和密码。打开CMD后输入如下命令即可进行连接:net use\\ip\ipc$ "password" /user:"usernqme"。我们能够通过修改注册表来禁用IPC连接。打开注册表编辑器。找到如下组建HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa中的restrictanonymous子键,将其值改为1即可禁用IPC连接(如图5)。


     四、清空远程可访问的注册表路径 对真正的成功者来说,不论他的生存条件如何,都不会自我磨灭

      大家都知道,Windows 2003操作系统提供了注册表的远程访问功能,只有将远程可访问的注册表路径配置为空,这样才能有效的防止黑客利用扫描器通过远程注册表读取电脑的系统信息及其他信息(如图6)。 根据专家观察,这样的理论和现象都是值得各位站长深思的,所以希望大家多做研究学习,争取总结出更多更好的经验!

      打开组策略编辑器,依次展开“电脑配置→Windows 配置→安全配置→本地策略→安全选项”,在右侧窗口中找到“网络访问:可远程访问的注册表路径”,然后在打开的窗口中,将可远程访问的注册表路径和子路径内容全部配置为空即可(如图7)。

     .   五、关闭不必要的端口 ..

      对于个人用户来说安装中默认的有些端口确实是没有什么必要的,关掉端口也就是关闭无用的服务。139端口是NetBIOS协议所使用的端口,在安装了TCP/IP 协议的同时,NetBIOS 也会被作为默认配置安装到系统中。139端口的开放意味着硬盘可能会在网络中共享;网上黑客也可通过NetBIOS知道您的电脑中的一切!在以前的Windows版本中,只要不安装Microsoft网络的文档和打印共享协议,就可关闭139端口。但在Windows Server 2003中,只这样做是不行的。假如想完全关闭139端口,具体步骤如下: ..

       鼠标右键单击“网络邻居”,选择“属性”,进入“网络和拨号连接”,再用鼠标右键单击“本地连接”,选择“属性”,打开“本地连接 属性”页(如图8), .

      然后去掉“Microsoft网络的文档和打印共享”前面的“√”(如图9),

       接下来选中“Internet协议(TCP/IP)”,单击“属性”→“高级”→“WINS”,把“禁用TCP/IP上的NetBIOS”选中,即任务完成(如图10)!

     
      对于个人用户来说,能够在各项服务属性配置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。

      假如您的电脑中还装了IIS,您最好重新配置一下端口过滤。步骤如下:选择网卡属性,然后双击“Internet协议(TCP/IP)”,在出现的窗口中单击“高级”按钮,会进入“高级TCP/IP配置”窗口,接下来选择“选项”标签下的“TCP/IP 筛选”项,点“属性”按钮,会来到“TCP/IP 筛选”的窗口,在该窗口的“启用TCP/IP筛选(任何适配器)”前面打上“√”,然后根据需要配置就能够了。假如您只打算浏览网页,则只开放TCP端口80即可,所以能够在“TCP端口”上方选择“只允许”,然后单击“添加”按钮,输入80再单击“确定”即可(如图11)

      Windows Server 2003是一种服务器操作系统,为了防止登陆到其中的用户,随意启动服务器中的应用程式,给服务器的正常运行带来不必要的麻烦,我们很有必要根据不同用户的访问权限,来限制 本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系。

      他们去调用应用程式。实际上我们只要使用组策略编辑器作进一步的配置,即可实现这一目的,具体步骤如下: 本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系。

      打开“组策略编辑器”的方法为:依次点击“开始→运行”,在“运行”对话框中键入“gpedit.msc”命令并回车,即可打开“组策略编辑器”窗口。然后依次打开“组策略控制台→用户配置→管理模板→系统”中的“只运行许可的Windows应用程式”并启用此策略(如图12), ..


      然后点击下面的“允许的应用程式列表”边的“显示”按钮,弹出一个“显示内容”对话框,在此单击“添加”按钮来添加允许运行的应用程式即可(如图13)。

       根据专家观察,这样的理论和现象都是值得各位站长深思的,所以希望大家多做研究学习,争取总结出更多更好的经验!

     


      以后一般用户只能运行“允许的应用程式列表”中的程式。


    以上内容均来自网络,由 稳速网络 搜集整理,如有侵权请联系我们立即删除,如转载请注明原文出处,并保留以下内容。
        [稳速网络] http://www.765.com.cnhttp://www.wsu.cn 是深圳市稳速网络科技有限公司的网络服务品牌,专业经营域名注册虚拟主机网站建设服务器租用托管等业务。经过多年的高速发展,“稳速网络”已经成为我国一家知名的互联网服务提供商。
    文章录入:admin    责任编辑:admin 
  • 上一篇文章:

  • 下一篇文章:
  • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    资讯中心首页
    | 虚拟主机资讯 | 域名注册资讯 | 托管租用资讯 | 网络编程 | 网站备案 | 系统安全 | 源码下载 |
    关于我们 | 联系我们 | 产品价格 | 代理加盟 | 咨询反馈 | 诚聘英才 | 在线对话系统 | ASP技术网 | 帮助中心 | 网站地图
    ICP/ISP证B2-20050322
    ICP/ISP经营许可证编号:粤ICP证B2-20050322 网站备案号:粤B2-20050322号
    客服热线:0755-26499456 0755-26499435 [共8线] 24小时值班:0755-21852765 [更多]
    客服QQ:
    [ 63103 ]
    [ 959260 ]
    代理咨询:
    [ 519065 ]
    [更多]
    客户服务中心:深圳市南山区桃园路前海金岸金丰阁706  邮编:518052
    本站推广词:动态空间 | 网站空间 | 虚拟主机 | 深圳网站建设 | 空间购买 | 域名空间 | ASP空间申请购买
    服务范围:广州·深圳·东莞·珠海·汕头·惠州·中山·佛山·上海·重庆等全国其它地区
    广东省深圳市稳速网络科技有限公司版权所有 严禁以任何形式进行复制、抄袭