Windows2003 Server安全配置，哪些端口服务关闭

尽管Windows 2003的功能在不竭加强，可是因为先本性的原因，它还存在不少平安隐患，如果不将这些隐患“堵住”，可能会给整个系统带来不需要的麻烦。下面就介绍Windows2003中不常见的平安隐患的防堵方式，但愿能对列位带来帮忙！

工具/原料

Windows 2003 Server 操作系统

方式/步骤

1
第一步：任何系统的平安设置装备摆设首要的是——先封闭不需要的端口。
端口限制凡是是收集办理的根基手段之一，具体端口的开放与封闭，需要按照现实环境来考虑。封闭端口操作：当地毗连--属性--Internet和谈(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上，然后添加你需要的端口，从头启动即可。
2
第二步：不克不及关的尽量改失落端标语。
例如：我们可以写一个.REG文件，如下：
Windows Registry Editor Version 5.00 　　[HKEY_LOCAL_MACHINE \ SYSTEM\ Current ControlSet \ Control \ Terminal Server\WinStations\RDP-Tcp] 　　"PortNumber"=dword:00002683
双击我们生当作的文件，更改数据值，确认重启即可生效。如图所示：
3
第三步：系统自带的防火墙利用。
当然你也可以启动防火墙，将需要外部拜候的端口法式添加为破例，可以有用阻挡操纵操作系统缝隙进行端口进犯的病毒。这种方式任何系统都是一样的，所以这里不再说这种方式。
4
第四步：办事的封闭
经常运维系统或者利用电脑的会发现，电脑一启动就怎么有了那么多法式啊！那是系统自带的办事法式！！！当然一些办事是没有需要的，或者说是对我们没有效处的。好比一些进级什么的。那么合理的封闭一些没需要的办事，可以减轻系统良多的承担，同时还能提高平安性！
凡是环境下，务以封闭的办事有：
Computer Browser 维护收集上计较机的最新列表以及供给这个列表　　Task scheduler 许可法式在指按时间运行　　Messenger 传输客户端和办事器之间的 NET SEND 和警报器办事动静　　Distributed File System: 局域网办理共享文件，不需要禁用　　Distributed linktracking client：用于局域网更新毗连信息，不需要禁用　　Error reporting service：禁止发送错误陈述　　Microsoft Serch：供给快速的单词搜刮，不需要可禁用　　NTLMSecuritysupportprovide：telnet办事和Microsoft Serch用的，不需要禁用，但你会在2003吗用telnet长途吗？归正我不会　　PrintSpooler：打印机办事法式，你会在办事器上装打印机吗？一般不会吧！！！　　Remote Registry：禁止长途点窜注册表　　Remote Desktop Help Session Manager：禁止长途协助　　Workstation封闭的话长途NET号令列不出用户组。
好吧，年夜体就这些了。
在运行---输入 msconfig -弹出对话框中，选择办事选项。勾选失落上述的办事吧
5
第五步：审核策略办理
在运行中输入gpedit.msc回车，打开组策略编纂器，选择计较机设置装备摆设-Windows设置-平安设置-审核策略。在建立审核项目时需要注重的是若是审核的项目过多，那么要想发现严重的事务也越难，当然若是审核的太少也会影响你发现严重的事务。
这里保举的要审核的项目本家儿要有：
登录事务　　账户登录事务　　系统事务　　策略更改　　对象拜候　　目次办事拜候　　特权利用
6
第六步：磁盘权限设置
C盘只给administrators和system权限，其他的盘也可以如许设置。
Windows目次要加上给users的默认权限，不然ASP和ASPX等应用法式就无法运行。
打开我的电脑--C盘右键属性--平安选项卡中，勾选dministrators和system的权限。
7
第七步：封闭默认共享的空毗连
既然都是空毗连，仍是封闭了吧。这里不多说了，直接删除就行了。
8
第八步：防火墙、杀毒软件的安装
几多年钱，我们还可以炫耀下本身的裸机，速度多快！此刻小我强烈建议仍是安装防火墙杀毒吧。
一是因为，此刻计较机速度比几年前提高了N倍，杀毒对运行速度的影响，不消太多考虑了。
二是因为，此刻的毒确实厉害啊，防不堪防，无孔不入。一系列的各类平安事务，其实都是良多细小的不注重引起的。
9
第九步：最后说点其它的吧。
　 1、系统进级、打操作系统补丁，尤其是IIS 6.0补丁、iis 6都被打当作筛子了。IE浏览器，微软新出的IE12都直接被360 十几秒搞失落了，想想低版本有多烂吧。
然后还有其他的，好比你装了SQL数据库的，Oracle数据库的，这类每个版本都有缝隙的。还有一种系统架构的，如用了java的，各类java 反序列化，仍是按照版本打打补丁进级吧。
　　2、停失落Guest 帐号、并给guest 加一个异常复杂的密码，把Administrator更名或伪装! guest账户不必多说，停失落并加密码是最平安的。
右键我的电脑---办理---当地用户和组- 下面这些账户。不消的都停失落