Windows 2003 Server安全配置完整篇（4）

3、隱藏重要檔案/目錄

可以修改註冊表實現完全隱藏：“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”，滑鼠右擊 “CheckedValue”，選擇修改，把數值由1改為0。

4、啟動系統內建的Internet串連防火牆，在設定服務選項中勾選Web伺服器。

5、防止SYN洪水攻擊。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

建立DWORD值，名為SynAttackProtect，值為2

6. 禁止響應ICMP路由通告報文

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet\ Services\Tcpip\Parameters\Interfaces\interface

建立DWORD值，名為PerformRouterDiscovery 值為0。

7. 防止ICMP重新導向報文的攻擊

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

將EnableICMPRedirects 值設為0

8. 不支援IGMP協議

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

建立DWORD值，名為IGMPLevel 值為0。

9、禁用DCOM：

運行中輸入Dcomcnfg.exe。斷行符號，單擊“主控台根目錄”下的“元件服務”。 開啟“電腦”子檔案夾。

對於本機電腦，請以按右鍵“我的電腦”，然後選擇“屬性”。選擇“預設屬性”選項卡。

清除“在這台電腦上啟用分散式 COM”複選框。

最後，建議安全以上步驟做的朋友們，每做一步先進行一下測試，省的無可挽回，畢竟Microsoft會出一些非常規性的問題的咯！