Windows 2003 Server服務器安全配置(4)

作者:佚名 來源:網絡 時間:2007-01-13 標簽: 安全

 

3、隱藏重要文件/目錄

  可以修改注冊表實現完全隱藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”,鼠標右擊 “CheckedValue”,選擇修改,把數值由1改為0。

  4、啟動系統自帶的Internet連接防火墻,在設置服務選項中勾選Web服務器。

  5、防止SYN洪水攻擊。

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  新建DWORD值,名為SynAttackProtect,值為2

  6. 禁止響應ICMP路由通告報文

  HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet\ Services\Tcpip\Parameters\Interfaces\interface

  新建DWORD值,名為PerformRouterDiscovery 值為0。

  7. 防止ICMP重定向報文的攻擊

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  將EnableICMPRedirects 值設為0

  8. 不支持IGMP協議

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  新建DWORD值,名為IGMPLevel 值為0。

  9、禁用DCOM:

  運行中輸入Dcomcnfg.exe。回車,單擊“控制臺根節點”下的“組件服務”。 打開“計算機”子文件夾。

  對于本地計算機,請以右鍵單擊“我的電腦”,然后選擇“屬性”。選擇“默認屬性”選項卡。

  清除“在這臺計算機上啟用分布式 COM”復選框。
 
  最后,建議安全以上步驟做的朋友們,每做一步先進行一下測試,省的無可挽回,畢竟Microsoft會出一些非常規性的問題的咯!

推薦設計

最新文章