windows 2003香港服务器安全设置小技巧

佳云IDC

　　G630 (4G 内存/500G硬盘/ 5M国际独享带宽 /不限流量/月付399)
　　最近发现很多用户，在拿到香港服务器之后，都是不管三七二十一的，就直接使用，也不做任何的修改的更改香港服务器的默认设置，最终导致香港服务器极其不稳定，安全隐患严重，甚至受到攻击后服务器瘫痪，然后就直接找机房数据中心说，你们家的香港服务器不好，等等。可想而知，能够掌握到一些香港服务器的安全设置操作小技巧，是多么重要的，下面香港佳云机房小编，就以windows 2003操作系统为例来操作更改一些香港服务器的默认设置。
　　1、改掉香港服务器的弱口令，增强你的用户名和密码，千万不要再使用默认的简单的密码，例如：000000，123456这样子的，字母+数字+符号的形式。
　　2、修改3389为其它远程端口。(范围在1024到65535，而且不能冲突)
　　3、香港服务器防火墙设置，如：冰盾防火墙+McAfee。
　　4、禁用ASP不安全组件，如：Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream，除了FSO之外可能用到。
　　5、关掉没用的端口,如445端口、139端口 、135端口、3389端口。
　　6、修改1521端口口令，主要是对Oracle。
　　7、删除ftp、tftp (如果在你不使用的情况下)，使黑客无法传马。
　　8、sql密码进行设置。
　　9、IIS安全时安全设置及网站默认目录不能使用。
　　10、对组策略进行设置。
　　11、取消一些打印网络共享服务。
　　12、net删除还有net1 (如果在你不使用的情况下),使黑客无法add用户。
　　13、删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限，只留管理组成员。
　　14、直接禁用cmd.exe ，设置禁PING 功能。
　　15、权限的设置，删除C盘的everyone的权限。
　　当你更改完这些默认设置之后，你会发现服务器的安全性能提升了一个新的档次，可以减少掉80%的常规攻击，这样子是不是很容易，然后用起来也更加的放心，更多香港服务器的操作操巧，还需多多关注我们。
　　佳云 小黄
　　QQ: 714696219
　　TEL: 13632616956
　　佳云数据：www.8idc8.com
　　香港佳云数据专注于香港及海外高性价比数据中心服务和云服务，以客户需求为中心，以客户满意为宗旨，拥有香港BGP机房， 多路由，多备份，免备案，访问不受限，服务更周到。
　　佳云数据 分享