Windows2003 Server安全配置，哪些端口服務關閉

盡管Windows 2003的功能在不竭加強，可是因為先本性的原因，它還存在不少平安隱患，如果不將這些隱患“堵住”，可能會給整個系統帶來不需要的麻煩。下面就介紹Windows2003中不常見的平安隱患的防堵方式，但愿能對列位帶來幫忙！

東西/原料

Windows 2003 Server 操作系統

方式/步調

1
第一步：任何系統的平安設置裝備擺設首要的是——先封閉不需要的端口。
端口限制凡是是收集辦理的根基手段之一，具體端口的開放與封閉，需要按照現實環境來考慮。封閉端口操作：當地毗連--屬性--Internet和談(TCP/IP)--高級--選項--TCP/IP篩選--屬性--把勾打上，然后添加你需要的端口，從頭啟動即可。
2
第二步：不克不及關的盡量改失落端標語。
例如：我們可以寫一個.REG文件，如下：
Windows Registry Editor Version 5.00 　　[HKEY_LOCAL_MACHINE \ SYSTEM\ Current ControlSet \ Control \ Terminal Server\WinStations\RDP-Tcp] 　　"PortNumber"=dword:00002683
雙擊我們生當作的文件，更改數據值，確認重啟即可生效。如圖所示：
3
第三步：系統自帶的防火墻利用。
當然你也可以啟動防火墻，將需要外部拜候的端口法式添加為破例，可以有用阻擋操縱操作系統縫隙進行端口進犯的病毒。這種方式任何系統都是一樣的，所以這里不再說這種方式。
4
第四步：辦事的封閉
經常運維系統或者利用電腦的會發現，電腦一啟動就怎么有了那么多法式啊！那是系統自帶的辦事法式！！！當然一些辦事是沒有需要的，或者說是對我們沒有效處的。好比一些進級什么的。那么合理的封閉一些沒需要的辦事，可以減輕系統良多的承擔，同時還能提高平安性！
凡是環境下，務以封閉的辦事有：
Computer Browser 維護收集上計較機的最新列表以及供給這個列表　　Task scheduler 許可法式在指按時間運行　　Messenger 傳輸客戶端和辦事器之間的 NET SEND 和警報器辦事動靜　　Distributed File System: 局域網辦理共享文件，不需要禁用　　Distributed linktracking client：用于局域網更新毗連信息，不需要禁用　　Error reporting service：禁止發送錯誤陳述　　Microsoft Serch：供給快速的單詞搜刮，不需要可禁用　　NTLMSecuritysupportprovide：telnet辦事和Microsoft Serch用的，不需要禁用，但你會在2003嗎用telnet長途嗎？歸正我不會　　PrintSpooler：打印機辦事法式，你會在辦事器上裝打印機嗎？一般不會吧！！！　　Remote Registry：禁止長途點竄注冊表　　Remote Desktop Help Session Manager：禁止長途協助　　Workstation封閉的話長途NET號令列不出用戶組。
好吧，年夜體就這些了。
在運行---輸入 msconfig -彈出對話框中，選擇辦事選項。勾選失落上述的辦事吧
5
第五步：審核策略辦理
在運行中輸入gpedit.msc回車，打開組策略編纂器，選擇計較機設置裝備擺設-Windows設置-平安設置-審核策略。在建立審核項目時需要注重的是若是審核的項目過多，那么要想發現嚴重的事務也越難，當然若是審核的太少也會影響你發現嚴重的事務。
這里保舉的要審核的項目本家兒要有：
登錄事務　　賬戶登錄事務　　系統事務　　策略更改　　對象拜候　　目次辦事拜候　　特權利用
6
第六步：磁盤權限設置
C盤只給administrators和system權限，其他的盤也可以如許設置。
Windows目次要加上給users的默認權限，不然ASP和ASPX等應用法式就無法運行。
打開我的電腦--C盤右鍵屬性--平安選項卡中，勾選dministrators和system的權限。
7
第七步：封閉默認共享的空毗連

既然都是空毗連，仍是封閉了吧。這里不多說了，直接刪除就行了。
8
第八步：防火墻、殺毒軟件的安裝
幾多年錢，我們還可以炫耀下本身的裸機，速度多快！此刻小我強烈建議仍是安裝防火墻殺毒吧。
一是因為，此刻計較機速度比幾年前提高了N倍，殺毒對運行速度的影響，不消太多考慮了。
二是因為，此刻的毒確實厲害啊，防不堪防，無孔不入。一系列的各類平安事務，其實都是良多細小的不注重引起的。
9
第九步：最后說點其它的吧。
　 1、系統進級、打操作系統補丁，尤其是IIS 6.0補丁、iis 6都被打當作篩子了。IE瀏覽器，微軟新出的IE12都直接被360 十幾秒搞失落了，想想低版本有多爛吧。
然后還有其他的，好比你裝了SQL數據庫的，Oracle數據庫的，這類每個版本都有縫隙的。還有一種系統架構的，如用了java的，各類java 反序列化，仍是按照版本打打補丁進級吧。
　　2、停失落Guest 帳號、并給guest 加一個異常復雜的暗碼，把Administrator更名或偽裝! guest賬戶不必多說，停失落并加暗碼是最平安的。
右鍵我的電腦---辦理---當地用戶和組- 下面這些賬戶。不消的都停失落