windows2003 服务器安全.pptVIP

Windows 服务器安全配置 企业需求 企业的服务器提供各种各样的网络服务，需要保证服务器的正常运行，不会因为网络攻击等造成服务器的停机。 本讲任务 在服务器上做必要的设置，防止网络攻击等造成服务器的停机。 安装防病毒软件，防止病毒传染服务器 防火墙的设置，防止黑客攻击 启用审计，对用户登录、访问敏感数据进行记录 基本知识 服务器物理上的安全 服务器应该放在封闭的房间内，保证他人无法轻易接触到服务器 常用的端口号 FTP:20，21 HTTP:80 DNS:53(TCP/UDP) POP3:100 SMTP:25 请从微软网页查询各种服务的协议类型和端口号 基本安全措施 断网安装windows 2003 安装Windows 2003前，先断开和网络的连接，避免在防火墙启用之前就被网络病毒感染。 管理员administrator密码不能为空。 安装完Windows 2003后，首先启用防火墙！ 启用Windows 防火墙 用户名问题 把管理员adminstrator 用户改名 启用密码安全策略，保证密码长度，启用密码锁定策略，防止暴力破解 创建新的用户，加入到administrators组，防止唯一的管理员用户被锁 停用guest用户 用户问题 开启账户锁定策略 停止不需要的服务 根据情况关闭不必要的服务 telnet服务 Messenger服务 Remote Registry服务