返回
win2008服务器安全设置集锦

win2008服务器安全设置集锦

ID:14086889

大小:205.97 KB

页数:16页

时间:2018-07-25

win2008服务器安全设置集锦_第1页
win2008服务器安全设置集锦_第2页
win2008服务器安全设置集锦_第3页
win2008服务器安全设置集锦_第4页
win2008服务器安全设置集锦_第5页
资源描述:

《win2008服务器安全设置集锦》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网管入门:巧妙设置让Win2008系统更安全2008-05-2700:33本文来自太平洋电脑网伴随着Internet网络中的病毒、黑客、木马不断泛滥,以及Windows系统漏洞的不断增多,无论是普通电脑还是服务器所受到的安全威胁也是越来越多。即使新推出的WindowsServer2008系统,在安全性方面有了很大的提高和改善,但是我们仍然难以保证它就一定不会受到病毒、黑客或木马的袭击;为了更好地保证WindowsServer2008系统的安全,相信多数网络管理员都会不惜重金“请”来各式各样的专业安全工具,

2、对服务器系统进行安全“护驾”!其实,在手头没有任何专业安全工具可以利用的情况下,我们可以依靠WindowsServer2008系统自身的力量,来将该系统各方面的安全防范性能全部发挥起来,这样同样能够为WindowsServer2008安全运行“护航”!  让更少的人看到自己  一般来说,局域网中的普通电脑在默认状态下能通过“网上邻居”窗口看到网络中的所有共享主机,这当然也包括WindowsServer2008服务器主机;由于服务器系统中存储有许多重要的资源,它就特别容易受到普通用户的随意访问,这么一来服务

3、器系统受到非法攻击的可能性也就增大了。为了不让WindowsServer2008服务器系统遭受非法攻击,我们只要想办法让普通电脑在默认状态下无法使用“网上邻居”窗口找到目标服务器主机,要做到这一点,其实很简单,因为WindowsServer2008系统特意为我们提供了一个网络发现功能,只要将该功能给关闭掉,那么局域网中的任何一台普通电脑都无法从“网上邻居”窗口中找到WindowsServer2008服务器主机的“身影”,那样的话服务器系统自然也就不会受到来自普通电脑的非法威胁了;下面是关闭WindowsS

4、erver2008系统网络发现功能的具体操作步骤:  首先以系统管理员身份登录进WindowsServer2008服务器系统,在该系统桌面中用鼠标右键单击“网络”图标,从其后的快捷菜单中选择“属性”命令,打开服务器系统的“网络和共享中心”窗口,在这里的“共享和发现”列表下面,我们会看到不少与网络共享访问操作有关的设置内容;图1关闭网络发现功能  接着单击“网络发现”选项旁边的下拉按钮,打开如图1所示的设置区域,选中“关闭网络发现”选项,再单击“应用”按钮,最后再将服务器系统重启一下,如此一来本地服务器主机

5、的“身影”就不会被普通电脑看到了,那么普通用户也就不能通过网上邻居窗口来对服务器实施非法攻击了。  需要提醒各位注意的是,当WindowsServer2008服务器主机没有连接到网络中时,“网络发现”功能会自动处于关闭状态,此时我们是无法使用手工方法强行启用“网络发现”功能的。  关闭安全威胁端口  许多时候,不少网络管理员为了方便管理WindowsServer2008服务器系统,常常会将一些能危及服务器系统安全的端口打开;可是他们在管理好服务器系统后,又不及时将它们关闭掉,这样一来非法用户可能就会通过这

6、些危险端口来对服务器系统进行非法攻击。为了有效保护服务器系统的安全,我们需要及时将本地服务器系统中的一些安全威胁端口关闭掉。  例如在关闭服务器系统的139端口时,我们可以按照如下操作步骤来进行:首先以系统管理员身份登录进WindowsServer2008服务器系统,打开该系统的“开始”菜单,从中依次选择“设置”/“网络连接”命令,在其后的列表窗口中用鼠标右键单击本地连接图标,并执行右键菜单中的“属性”命令,进入本地服务器系统的网络连接列表窗口;图2关闭安全威胁端口  其次选中“Internet协议版本4

7、(TCP/IPv4)”选项,并单击“属性”按钮,在弹出的TCP/IPv4属性界面中单击“高级”按钮,进入高级属性设置窗口;单击该设置窗口中的“WINS”标签,打开如图2所示的标签设置页面;在该设置页面的“NetBios设置”处,选中“禁用TCP/IP的NetBios”选项,再单击“确定”按钮,如此一来就能将WindowsServer2008服务器系统的139安全威胁端口关闭掉了。  如果要将服务器系统中的445端口关闭时,我们可以先打开服务器系统的“开始”菜单,从中选择“运行”命令,在弹出的系统运行文本框

8、中输入“regedit”字符串命令,单击回车键后,打开本地系统的注册表编辑窗口;  其次在该注册表编辑窗口的左侧显示窗格中,将鼠标定位于HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters注册表分支选项,检查“Parameters”分支选项下面是否存在“SMBDeviceEnabled”双字节值,要是没有的话,我们可以直接用鼠标右键单击“Pa

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。