Windows 2003服務器權(quán)限詳細配置方案第7/9頁

更新時間：2007年03月16日 00:00:00 作者：

5、服務器安全設置之--服務器安全和性能配置把下面文本保存為: windows2000-2003服務器安全和性能注冊表自動配置文件.reg 運行即可。

Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"NoRecentDocsMenu"=hex:01,00,00,00"NoRecentDocsHistory"=hex:01,00,00,00[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]"DontDisplayLastUserName"="1"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]"restrictanonymous"=dword:00000001[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters]"AutoShareServer"=dword:00000000"AutoShareWks"=dword:00000000[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]"EnableICMPRedirect"=dword:00000000"KeepAliveTime"=dword:000927c0"SynAttackProtect"=dword:00000002"TcpMaxHalfOpen"=dword:000001f4"TcpMaxHalfOpenRetried"=dword:00000190"TcpMaxConnectResponseRetransmissions"=dword:00000001"TcpMaxDataRetransmissions"=dword:00000003"TCPMaxPortsExhausted"=dword:00000005"DisableIPSourceRouting"=dword:00000002"TcpTimedWaitDelay"=dword:0000001e"TcpNumConnections"=dword:00004e20"EnablePMTUDiscovery"=dword:00000000"NoNameReleaseOnDemand"=dword:00000001"EnableDeadGWDetect"=dword:00000000"PerformRouterDiscovery"=dword:00000000"EnableICMPRedirects"=dword:00000000[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]"BacklogIncrement"=dword:00000005"MaxConnBackLog"=dword:000007d0[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]"EnableDynamicBacklog"=dword:00000001"MinimumDynamicBacklog"=dword:00000014"MaximumDynamicBacklog"=dword:00007530"DynamicBacklogGrowthDelta"=dword:0000000a

6、服務器安全設置之--IP安全策略 (僅僅列出需要屏蔽或阻止的端口或協(xié)議) 協(xié)議
IP協(xié)議端口
源地址
目標地址
描述
方式

ICMP -- -- -- ICMP
阻止

UDP
135
任何IP地址
我的IP地址
135-UDP
阻止

UDP
136
任何IP地址
我的IP地址
136-UDP
阻止

UDP
137
任何IP地址
我的IP地址
137-UDP
阻止

UDP
138
任何IP地址
我的IP地址
138-UDP
阻止

UDP
139
任何IP地址
我的IP地址
139-UDP
阻止

TCP
445
任何IP地址-從任意端口
我的IP地址-445
445-TCP
阻止

UDP
445 任何IP地址-從任意端口
我的IP地址-445
445-UDP
阻止

UDP 69 任何IP地址-從任意端口我的IP地址-69 69-入
阻止

UDP 69 我的IP地址-69 任何IP地址-任意端口 69-出阻止

TCP 4444 任何IP地址-從任意端口我的IP地址-4444 4444-TCP 阻止

TCP 1026 我的IP地址-1026 任何IP地址-任意端口灰鴿子-1026 阻止

TCP 1027 我的IP地址-1027 任何IP地址-任意端口灰鴿子-1027 阻止

TCP 1028 我的IP地址-1028 任何IP地址-任意端口灰鴿子-1028 阻止

UDP
1026 我的IP地址-1026 任何IP地址-任意端口灰鴿子-1026 阻止

UDP 1027 我的IP地址-1027 任何IP地址-任意端口灰鴿子-1027 阻止

UDP 1028 我的IP地址-1028 任何IP地址-任意端口灰鴿子-1028 阻止

TCP 21 我的IP地址-從任意端口任何IP地址-到21端口阻止tftp出站阻止

TCP 99 我的IP地址-99 任何IP地址-任意端口阻止99shell 阻止

以上是IP安全策略里的設置，可以根據(jù)實際情況，增加或刪除端口

進程帳戶和模擬標識：
讀取

內(nèi)容目錄
C:\inetpub\wwwroot\YourWebApp
(一般來說不用默認目錄，管理員可根據(jù)實際情況調(diào)整比如D:\wwwroot)

上一頁 1 2 3 4 5 678 9 下一頁閱讀全文

您可能感興趣的文章: