您现在的位置: 捷凌网安 >> 文章中心 >> 个人安全 >> 服务器安全 >> 正文
Windows 2003服务器安全加固方案

作者:佚名 责任编辑:左决 点击数: 更新时间:2008-3-15 2:44:51

 4.本地账户策略:

  在账户策略->密码策略中设定:

  密码复杂性要求启用

  密码长度最小值 6位

  强制密码历史 5次

  最长存留期 30天

  在账户策略->账户锁定策略中设定:

  账户锁定 3次错误登录

  锁定时间 20分钟

  复位锁定计数 20分钟

  5. 修改注册表配置:

  5.1 通过更改注册表

  local_machine\system\currentcontrolset\control\lsa-restrictanonymous = 1来禁止139空连接

  5.2 修改数据包的生存时间(ttl)值

  hkey_local_machine\system\currentcontrolset\services\tcpip\parameters

  defaultttl reg_dword 0-0xff(0-255 十进制,默认值128)

  5.3 防止syn洪水攻击

  hkey_local_machine\system\currentcontrolset\services\tcpip\parameters

  synattackprotect reg_dword 0x2(默认值为0x0)

  5.4禁止响应icmp路由通告报文

  hkey_local_machine\system\currentcontrolset

  \services\tcpip\parameters\interfaces\interface

  performrouterdiscovery reg_dword 0x0(默认值为0x2)

  5.5防止icmp重定向报文的攻击

  hkey_local_machine\system\currentcontrolset\services\tcpip\parameters

  enableicmpredirects reg_dword 0x0(默认值为0x1)

  5.6不支持igmp协议

  hkey_local_machine\system\currentcontrolset\services\tcpip\parameters

  5.7修改3389默认端口:

  运行 Regedt32 并转到此项:

  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control

  \Terminal Server\WinStations\RDP-Tcp, 找到“PortNumber”子项,您会看到值 00000D3D,它是 3389 的十六进制表示形式。使用十六进制数值修改此端口号,并保存新值。

  禁用不必要的服务不但可以降低服务器的资源占用减轻负担,而且可以增强安全性。下面列出了

  igmplevel reg_dword 0x0(默认值为0x2)

  5.8 设置arp缓存老化时间设置

  hkey_local_machine\system\currentcontrolset\services:\tcpip\parameters

  arpcachelife reg_dword 0-0xffffffff(秒数,默认值为120秒)

  arpcacheminreferencedlife reg_dword 0-0xffffffff(秒数,默认值为600)

  5.9禁止死网关监测技术

  hkey_local_machine\system\currentcontrolset\services:\tcpip\parameters

  enabledeadgwdetect reg_dword 0x0(默认值为ox1)

上一页  [1] [2] [3] [4] [5] 下一页

  • 上一篇文章:

  • 下一篇文章:
    •  
    最进更新
    普通文章瑞星公司06月04日发布 每日计06-04
    普通文章陕西省地震局网站两次遭到"黑06-04
    普通文章谨防"Flash蛀虫"病毒 已感染06-04
    普通文章安全预警:“肉鸡猎人”抓肉06-04
    普通文章灰鸽子伪装成MSN、QQ等常用图06-04
    普通文章微软:Safari浏览器存在安全06-04
    普通文章中国黑客被疑导致美国2003年06-04
    普通文章微软建议用户暂停用苹果Safa06-04
    普通文章台北世贸中心官网被挂马06-04
    普通文章电脑身份验证无处不在 让黑客06-04
     
    推荐文章
    推荐文章触目惊心 专家解读黑色产业链06-04
    推荐文章网络黑色产业链日渐成型 奥运06-04
    推荐文章保护DNS服务器十大技巧06-04
    推荐文章Vista在非常规状态下数据备份06-04
    推荐文章Linux IPv6环境下DNS服务器配05-01
    推荐文章信息安全:阻止SSH口令尝试工05-01
    推荐文章解决网内终端无法通信故障05-01
    推荐文章熟透各种特殊IP地址 将IP藏一05-01
    推荐文章IE用户减少,黑客盯上Safari 05-01
    推荐文章我国网络安全形势非常严峻 应04-30
     
    热点文章 
    普通文章灰鸽子伪装成MSN、QQ等常用图06-04
    普通文章中国黑客被疑导致美国2003年06-04
    普通文章电脑身份验证无处不在 让黑客06-04
    推荐文章触目惊心 专家解读黑色产业链06-04
    普通文章Windows系统用户摆脱黑客攻击06-04
    普通文章病毒导致输入法无法切换的处06-04
    普通文章Informix注入整理05-23
    普通文章Cookies的注入方法和原理05-23
    普通文章SQL注射修改难猜解的MD505-23
    普通文章黑客眼中的OpenSSL:强大的密05-05

    | 设为首页 | 加入收藏 | 联系站长 | 广告服务 | 友情链接 | 版权申明 | 网站地图 |

    在线交流 捷凌网安主群:51649627
    Copyright 2007-2008 © 捷凌网安. All rights reserved.
    备案序号:蜀ICP备08001812号