服务器安全设置(三) 服务器安全定义

如何设置Windows服务器安全设置

唯一能够避免这种攻击的方法是将服务器放置在安全的地点。对于任何角色的Windows Server 2003，这都是必要的。

10年积累的成都网站建设、成都网站制作经验，可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你，你也不认识我。但先制作网站后付款的网站建设流程，更有始兴免费网站建设让你可以放心的选择与我们合作。

4 配置Program files目录，为Common Files目录之外的所有目录赋予Administrators和SYSTEM有完全控制权。

设置较为复杂的主机密码，建议8位数以上，大小写混合带数字、特殊字符，不要使用12345password等弱口令。开启系统自动更新功能，定期给系统打补丁。windows主机安装安全狗、360主机卫士等防入侵的产品。

许多 Windows 2000 系统范围的设置可以通过提供的安全模板 (hisecweb，inf) 进行配置；所以不需要手动配置注册表设置。

Windows2003服务器怎么做好安全设置

程序可以更快速地释放和创建连接；卸载掉wshom.ocx组件和shell3dll组件，防止默认允许asp运行、exe可执行文件带来的安全隐 患；禁止掉系统自动启动服务器共享的功能，用以防止服务器上的资源被共享功能泄露出去。

首先进入“选择服务器”对话框，在“服务器”栏中输入要进行安全配置的Windows Server 2003服务器的机器名或IP地址，点击“下一步”按钮后，“安全配置向导”会处理安全配置数据库。

另外，还要关掉没有必要开的TCP端口。05 定期对服务器进行备份 为防止不能预料的系统故障或用户不小心的非法操作，必须对系统进行安全备份。除了对全系统进行每月一次的备份外，还应对修改过的数据进行每周一次的备份。

在弹出对话框中列出的Windows组件中清除“Internet Explorer 增强的安全配置”的选中状态，然后单击完成，就可以在重启动Internet Explorer浏览器后使增强的安全设置失效。

服务器有哪些安全设置?

扫描垃圾文件 垃圾文件冗余可能会造成我们的服务器卡顿，硬盘空间不足，需要我们定期进行清理。

禁止建立空连接打开注册表编辑器，进入“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLsa”，将DWORD值“RestrictAnonymous”的键值改为“1”即可。删掉不必要的.协议对于服务器来说，只安装TCP/IP协议就够了。

点击“远程桌面”下方的“选择用户”按钮，然后在“远程桌面用户” 窗口中点击“添加”按钮输入允许的用户，或者通过“高级→立即查找”添加用户。由于远程登录有一定的安全风险，管理员一定要严格控制可登录的帐户。

1)、系统安全基本设置 安装说明：系统全部NTFS格式化，重新安装系统(采用原版win2003)，安装杀毒软件(Mcafee)，并将杀毒软件更新，安装sp2补钉，安装IIS(只安装必须的组件)，安装SQL2000，安装点虐 0，开启防火墙。