系统之家 - 系统光盘下载网站!

当前位置:系统之家 > 系统教程 > win2003下让磁盘更安全的设置(2)

win2003下让磁盘更安全的设置(2)

时间:2012-11-25 09:01:52 作者:木木 来源:系统之家 1. 扫描二维码随时看资讯 2. 请使用手机浏览器访问: https://m.xitongzhijia.net/xtjc/20121114/18407.html 手机查看 评论

  3、数据备份盘

  数据备份盘最好只指定一个特定的用户对它有完全操作的权限

  比如F盘为数据备份盘,我们只指定一个管理员对它有完全操作的权限

  4、其它地方的权限设置

  请找到c盘的这些文件,把安全性设置只有特定的管理员有完全操作权限

  下列这些文件只允许administrators访问

  net.exe

  net1.exet

  cmd.exe

  tftp.exe

  netstat.exe

  regedit.exe

  at.exe

  attrib.exe

  cacls.exe

  format.com

  5.删除c:\inetpub目录,删除iis不必要的映射,建立陷阱帐号,更改描述

  第三招:禁用不必要的服务,提高安全性和系统效率

  Computer Browser 维护网络上计算机的最新列表以及提供这个列表

  Task scheduler 允许程序在指定时间运行

  Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务

  Removable storage 管理可移动媒体、驱动程序和库

  Remote Registry Service 允许远程注册表操作

  Print Spooler 将文件加载到内存中以便以后打印。要用打印机的朋友不能禁用这项

  IPSEC Policy Agent 管理IP安全策略以及启动ISAKMP/OakleyIKE)和IP安全驱动程序

  Distributed Link Tracking Client 当文件在网络域的NTFS卷中移动时发送通知

  Com+ Event System 提供事件的自动发布到订阅COM组件

  Alerter 通知选定的用户和计算机管理警报

  Error Reporting Service 收集、存储和向 Microsoft 报告异常应用程序

  Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息

  Telnet 允许远程用户登录到此计算机并运行程序

  第四招:修改注册表,让系统更强壮

  1、隐藏重要文件/目录可以修改注册表实现完全隐藏:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0

  2、启动系统自带的Internet连接_blank">防火墙,在设置服务选项中勾选Web服务器。

  3、防止SYN洪水攻击

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  新建DWORD值,名为SynAttackProtect,值为2

  EnablePMTUDiscovery REG_DWORD 0

  NoNameReleaseOnDemand REG_DWORD 1

  EnableDeadGWDetect REG_DWORD 0

  KeepAliveTime REG_DWORD 300,000

  PerformRouterDiscovery REG_DWORD 0

  EnableICMPRedirects REG_DWORD 0

  4. 禁止响应ICMP路由通告报文

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

  新建DWORD值,名为PerformRouterDiscovery 值为0

  5. 防止ICMP重定向报文的攻击

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  将EnableICMPRedirects 值设为0

  6. 不支持IGMP协议

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  新建DWORD值,名为IGMPLevel 值为0

发表评论

0

没有更多评论了

评论就这些咯,让大家也知道你的独特见解

立即评论

以上留言仅代表用户个人观点,不代表系统之家立场

其他版本软件

热门教程

人气教程排行

服务器系统推荐

扫码关注
扫码关注

扫码关注 官方交流群 软件收录