Windows 2003服务器安全加固

Posted 2020-07-16

服务器相对于其它来讲，安全设置更加困难，再牛B的服务器，遇到牛B的黑客，没有黑不去的。当然，对于小网站来说，一般的加固就行了。

由于安全因素种类繁多，以及不同服务器设置可能不一样，本节只能简单介绍安全加固的几个方面。

1、更新系统补丁

更新补丁是安全加固最重要的步骤。

2、禁用不需要的服务

以下服务必须禁用：Server、Workstation、Telnet、Print Spooler、Remote Registry、Routing and Remote Access、TCP/IP NetBios Helper、Computer Browser

3、删除多余的权限

由于系统权限设置的地方非常多，我们只能公布常用的部分。

·所有盘根目录只保留Administrators和SYSTEM权限。

·C:\Documents and Settings 只保留Administrators和SYSTEM权限

·C:\WINDOWS、C:\WINDOWS\system32 只保留Administrators和SYSTEM，以及User读和执行

·C:\WINDOWS\Temp 只保留Administrators和SYSTEM，以及USERS和NETWORK SERVICE的读写删除

·C:\WINDOWS\IIS Temporary Compressed Files 只保留Administrators和SYSTEM，以及USERS和NETWORK SERVICE的读写删除

·C:\WINDOWS\system32\MsDtc 只保留Administrators和SYSTEM，以及USERS和NETWORK SERVICE的读写删除

·C:\WINDOWS\下的部分exe软件只保留Administrators和SYSTEM，如regedit.exe、cmd.exe、net.exe、ne1.exe、netstat.exe、at.exe、attrib.exe、cacls.exe、format.com

4、卸载危险组件

regsvr32 /u %SystemRoot%\system32\shell32.dll

regsvr32 /u %SystemRoot%\system32\wshom.ocx

5、防火墙设置

建议只开放需要的端口，如：80、3389

6、软件降权设置

常用的Serv-U、SQL Server、mysql、Apache、Tomcat等都存在安全隐患。

7、安装安全辅助软件

没有绝对的安全，只有尽量提升安全，人工+软件搭配，才能最大限度提升安全。

温馨提醒：若自己去设置相关参数前，一定要备份好网站相关数据，否则出现配置错误，导致的相关问题，服务器商家可不会给你负责，当然如果你不懂，可以让技术直接配置，真的不懂，不要进入服务器乱配置，后果相关严重。这里也有一个简单的方法，就是安装相应的服务器软件。

来源：原宿风 http://user.qzone.qq.com/3272818845/2