Event Log - 自动
Fax Service - 禁用
File Replication - 禁用
IIS Admin Service - 自动
Indexing Service - 手动
Internet Connection Sharing - 手动
Intersite Messaging 禁用
IPSEC Policy Agent - 自动
Kerberos Key Distribution Center - 禁用
License Logging Service - 禁用
Logical Disk Manager - 自动
Logical Disk Manager Administrative Service - 手动
Messenger - 禁用
Microsoft Search - 禁用 (本服务在装了SQLSERVER2000 SP3后出现)
Net Logon - 手动
NetMeeting Remote Desktop Sharing - 手动
Network Connections - 自动
Network DDE - 手动
Network DDE DSDM - 手动
NT LM Security Support Provider - 手动
Performance Logs and Alerts - 手动
Plug and Play 自动
Print Spooler 禁用
Protected Storage 自动
QoS RSVP - 手动
Remote Access Auto Connection Manager - 手动
Remote Access Connection Manager - 手动
Remote Procedure Call (RPC) - 自动
Remote Procedure Call (RPC) Locator - 手动
Remote Registry Service 必须禁用
Removable Storage - 自动
Routing and Remote Access - 禁用
RunAs Service - 禁用
Security Accounts Manager 自动
Smart Card - 手动
Smart Card Helper - 手动
System Event Notification 自动
Task Scheduler 必须禁用
TCP/IP NetBIOS Helper Service 必须禁用
Telephony - 手动
Telnet 禁用
Terminal Services - 自动
Uninterruptible Power Supply - 手动
Utility Manager - 手动
Windows Installer - 手动
Windows Management Instrumentation 自动
Windows Management Instrumentation Driver Extensions 自动
Windows Time - 手动
Wireless Configuration - 手动
Workstation 自动
World Wide Web Publishing Service 自动
做为一个管理员,应该知道各种服务都是做什么用的,例如有人入侵后须及时发现是否运行了一些入侵者留下的服务 。
7,修改注册表
删除如下目录的任何键:
HKEY_LOCAL_MacHINESOFTWARE MicrosoftOS/2 Subsystem for NT
删除以下键:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerEnvironmentOs2LibPath
删除以下键:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystemsOptional
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystemsPosix
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystemsOs2
8,修改终端服务的默认端口(如有必要才需要此操作,默认为3389,可随意修改为1-65535的端口)
打开注册表,在“HKLMSYSTEMCurrent ControlSetControlTerminal ServerWin Stations”处
找到类似RDP-TCP的子键,修改PortNumber值 。
9,网卡的端口筛选(看具体情况配置,正常情况不需要做此配置,此项配置需重启才能生效)
网卡属性里的tcp/ip协议属性--->高级-->选项-->tcp/ip筛选属性-->
第一项:TCP端口:
只允许: ---(看具体这台服务器提供什么服务添加)
80 (www服务)
21 (一般的ftp默认)
53 (DNS服务)
110 (MAIL的SMTP服务)
25 (MAIL的POP3服务)
还有例如你的远程终端的端口(默认为3389,也有可能你改为别的端口,如6666,则加上6666)
第二项UDP端口:
此项可不添加,因为限制了以后,服务器则不能打开网页等操作(当然,也安全多了)
第三项IP协议:
ip协议:只允许6
10,IIS安全配置 开始-->程序-->管理工具-->Internet 服务管理器
默认的设置是有一个叫“默认站点”的站点,删除 。
在IIS管理器中右击主机,进入属性,会出来一个叫 "*机器名属性"的窗口,在主属性下选择"WWW服务",进入编辑
到主目录选项卡,进入应用程序设置下的配置,在应用程序映射里,你可以看到有htw, htr, idq, ida等扩展名的映射,
推荐阅读
- 在Win2000中实现远程访问服务
- 让Win2000服务运行得更好
- Win2000系统无法打开网页的解决方法
- 圣诞节的来历是什么越简单越好
- 史上最简单的Windows登录密码解救
- win2000系统文件详解
- 确保Windows 2003系统域上的DNS安全小贴士
- 栅栏简笔画 栅栏简单画法
- 一句简单干净的早安语 一句简单干净的早安问候语
- Windows 2000 安全