服务器安全配置大全
发布时间:2013-2-14 9:43:05 点击次数:2468 次
五、其它安全相关设置
1、隐藏重要文件/目录
可以修正注册表完成完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”,鼠标右击“CheckedValue”,选择修正,把数值由1改为0
2、启动零碎自带的Internet衔接防火墙,在设置效能选项中勾选Web效能器。
3、避免SYN洪水攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为SynAttackProtect,值为2
4. 制止照应ICMP路由通告报文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface 新建DWORD值,名为PerformRouterDiscovery 值为0
5. 避免ICMP重定向报文的攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
将EnableICMPRedirects 值设为0
6. 不支持IGMP协议
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为IGMPLevel 值为0
7、禁用DCOM:
运转中输出 Dcomcnfg.exe。 回车, 单击“控制台根节点”下的“组件效能”。 翻开“计算机”子文件夹。
关于本地计算机,请以右键单击“我的电脑”,然后选择“属性”。选择“默许属性”选项卡。
肃清“在这台计算机上启用分布式 COM”复选框。
注:3-6项内容我采用的是Server2000设置,没有测试过对2003能否起作用。但有一点可以一定我用了一段的工夫没有发现其它副面的影响。