win2003 服务器安全设置教程(权限与本地策略)
服务器安全设置1、系统盘和站点放置盘必须设置为NTFS格式,方便设置权限。2、系统盘和站点放置盘除administrators 和system的用户权限全部去除。3、启用windows自带防火墙,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等,有邮件服务器的还要打开25和13
服务器安全设置1、系统盘和站点放置盘必须设置为NTFS格式,方便设置权限。2、系统盘和站点放置盘除administrators 和system的用户权限全部去除。3、启用windows自带防火墙,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等,有邮件服务器的还要打开25和13
下面的代码复制一下存成一个批处理文件后双击即可! 实现代码如下: MD C:\WINDOWS\PDPLOG echo date /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD echo time /t ^>^>RD
实现代码如下: @echo off @reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f @del "%USERPROFILE%\My Documents\Default.rd
注意,在启动防火墙前,您需要先在例外中,设置允许以下的TCP端口: 3389 1433 3306 25 21 20 80 110 53 8888 再设置允许以下的程序使用网络(在例外中选择添加程序) C:\windows\system32\inetsrv\inetinfo.exe C:\window
如果服务器有多个用户或查看是否有其他非法用户登录的时候是比较有用的。 在D盘目录下,创建2个文件“ts2003.BAT”(用户登录时运行的脚本文件)和“ts2003.LOG”(日志文件)。 编写“ts2003.BAT”脚本文件: 实现代码如下: time /t >>ts2003.
3389IP日志路径是C:\WINDOWS\PDPLOG\RDPlog.txt 程序代码 实现代码如下: MD C:\WINDOWS\PDPLOG echo date /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD echo
解决这个现像的办法很多,如果马上需要登陆服务器,最easy的方法是: 实现代码如下:开始——运行中输入:mstsc /console /v:192.168.12.241:3389 原因:用远程桌面链接登录到终端服务器时经常会遇到“终端服务器超出最大允许链接数”诸如此类错误导致无法正常登录终端服务器,
第一步: 一、先关闭不需要的端口 我比较小心,先关了端口。只开了3389 21 80 1433(MYSQL)有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改 了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接--属性--Inte
我知道 用IPSEC也可以做到只让某IP访问访问,用netstat -an 可以看某IP正在访问我机器的3389端口,我想做监视 让某IP访问时 然后报警 或者输入 >*.txt 这样。。。你在防火墙里面设置仅允许单一IP连你3389不行么? 脚本不是万能的……我刚看了。的确 windows
为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2