Windows 2003 Server安全配置完整篇(4)

來源:互聯網
上載者:User

3、隱藏重要檔案/目錄

可以修改註冊表實現完全隱藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”,滑鼠右擊 “CheckedValue”,選擇修改,把數值由1改為0。

4、啟動系統內建的Internet串連防火牆,在設定服務選項中勾選Web伺服器。

5、防止SYN洪水攻擊。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

建立DWORD值,名為SynAttackProtect,值為2

6. 禁止響應ICMP路由通告報文

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet\ Services\Tcpip\Parameters\Interfaces\interface

建立DWORD值,名為PerformRouterDiscovery 值為0。

7. 防止ICMP重新導向報文的攻擊

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

將EnableICMPRedirects 值設為0

8. 不支援IGMP協議

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

建立DWORD值,名為IGMPLevel 值為0。

9、禁用DCOM:

運行中輸入Dcomcnfg.exe。斷行符號,單擊“主控台根目錄”下的“元件服務”。 開啟“電腦”子檔案夾。

對於本機電腦,請以按右鍵“我的電腦”,然後選擇“屬性”。選擇“預設屬性”選項卡。

清除“在這台電腦上啟用分散式 COM”複選框。

最後,建議安全以上步驟做的朋友們,每做一步先進行一下測試,省的無可挽回,畢竟Microsoft會出一些非常規性的問題的咯!



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。