Windows 2003服務器安全設置方法

　　2.服務器防火墻設置，如：冰盾防火墻+McAfee。

　　3.關掉沒用的端口,如445端口、139端口 、135端口、3389端口。

　　4.修改3389為其它遠程端口。(范圍在1024到65535，而且不能沖突)

　　5.禁用ASP不安全組件，如：Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream，除了FSO之外可能用到。

　　6.IIS安全時安全設置及網站默認目錄不能使用。

　　7.sql密碼進行設置。

　　8.修改1521端口口令，主要是對Oracle。

　　9.net刪除還有net1 (如果在你不使用的情況下),使黑客無法add 用戶。

　　10.刪除ftp、tftp (如果在你不使用的情況下)，使黑客無法傳馬。

　　11.直接禁用cmd.exe ，設置禁PING 功能。

　　12.對組策略進行設置。

　　13.取消一些打印網絡共享服務。

　　14.權限的設置，刪除C盤的everyone的權限。

　　15.刪除C盤的所有的users的訪問權限、 添加iis_wpg的訪問權限、 添加iis_wpg的訪問權限[.net專用]、 添加iis_wpg的訪問權限[裝了MACFEE的軟件專用]、 添加users的訪問權限、 刪除C盤Windows下的所有的危險文件夾、 刪除系統危險文件的訪問權限，只留管理組成員。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]