win10都来了，谁还记得windows2003香港服务器安全设置小技巧吗

kuifangwang

    最近发现很多用户，在拿到香港服务器之后，都是不管三七二十一的，就直接使用，也不做任何的修改的更改香港服务器的默认设置，最终导致香港服务器极其不稳定，安全隐患严重，甚至受到攻击后服务器瘫痪，然后就直接找机房数据中心说，你们家的香港服务器不好，等等。可想而知，能够掌握到一些香港服务器的安全设置操作小技巧，是多么重要的，下面香港葵芳机房小编，就以windows 2003操作系统为例来操作更改一些香港服务器的默认设置。



    1、改掉香港服务器的弱口令，增强你的用户名和密码，千万不要再使用默认的简单的密码，例如：000000，123456这样子的，最好是字母+数字+符号的形式。

    2、修改3389为其它远程端口。(范围在1024到65535，而且不能冲突)

    3、香港服务器防火墙设置，如：冰盾防火墙+McAfee。

    4、禁用ASP不安全组件，如：Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream，除了FSO之外可能用到。

    5、关掉没用的端口,如445端口、139端口 、135端口、3389端口。

    6、修改1521端口口令，主要是对Oracle。

    7、删除ftp、tftp (如果在你不使用的情况下)，使黑客无法传马。

    8、sql密码进行设置。

    9、IIS安全时安全设置及网站默认目录不能使用。

    10、对组策略进行设置。

    11、取消一些打印网络共享服务。

    12、net删除还有net1 (如果在你不使用的情况下),使黑客无法add用户。

    13、删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限，只留管理组成员。

    14、直接禁用cmd.exe ，设置禁PING 功能。

    15、权限的设置，删除C盘的everyone的权限。



    当你更改完这些默认设置之后，你会发现服务器的安全性能提升了一个新的档次，可以减少掉80%的常规攻击，这样子是不是很容易，然后用起来也更加的放心，更多香港服务器的操作操巧，还需多多关注我们。


    香港葵芳机房，自有物业，自建机房;拥有香港所有主流运营商的带宽线路，IP资源丰富，机房提供7×24小时的售后服务，专业的技术人员全天候在机房待命，及时为客户解决各方面的技术问题。欢迎咨询QQ3510767985  联系电话：18376476276
葵芳—珠珠。