网站服务器安全配置 防木马权限设置(7)

网站服务器安全配置 防木马权限设置

对于密码，总是使安全管理员进退两难，密码设置简单容易受到黑客的攻击，密码设置复杂又容易忘记。如果条件允许，用智能卡来代替复杂的密码是一个很好的解决方法。

8. TCP/IP上对进站连接进行控制

鼠标右击桌面上[网络邻居+ →*属性+ →*本地连接+ →*属性]，打开“本地连接属性”对话框。选择[Internet协议(TCP/IP)+→*属性+→*高级+→*选项]，在列表中单击选中“TCP/IP筛选”选项。单击[属性]按钮，选择“只允许”，再单击[添加]按钮，只填入80端口。

9. 关闭默认共享

打开注册表编辑器，展开

“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters”项，添加键值AutoShareServer，类型为REG_DWORD，值为0。这样就可以彻底关闭“默认共享”。

三、 系统权限的设置

1、磁盘权限

系统盘及所有磁盘只给 Administrators 组和 SYSTEM 的完全控制权限

系统盘\Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限

系统盘\Documents and Settings\All Users 目录只给 Administrators 组和 SYSTEM 的完全控制权限 系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、

tftp.exe、telnet.exe 、netstat.exe、regedit.exe、at.exe、attrib.exe、、 del文件只给 Administrators 组和SYSTEM 的完全 控制权限

另将\System32\cmd.exe、、ftp.exe转移到其他目录或更名

Documents and Settings下所有些目录都设置只给adinistrators权限。并且要一个一个目录查看，包括下面的所有子目录。 删除c:\inetpub目录

２、本地安全策略设置

开始菜单—>管理工具—>本地安全策略 A、本地策略——>审核策略