漫钰维修网
Win2000 服务器一些常用的安全配置
时间:2020-11-19 16:28浏览:

第一,港口问题

每个服务都对应着对应的端口,比如我们都知道,www服务的端口是80,smtp是25,ftp是21,110,这是email pop3服务,其他的是sql server的端口1433等等。这些服务在win2000安装中默认打开。个人用户真的没必要。关闭港口意味着关闭无用的服务。(可以在控制面板的管理工具中的服务中配置。)

1.关闭80个端口:关闭www服务。“服务”中显示的名称是“万维网发布服务”,它通过互联网信息服务的管理单元提供网络连接和管理。

2.关闭端口25:关闭简单邮件传输协议(SMTP)服务,该服务提供通过网络发送电子邮件的功能。

3.关闭端口21:关闭ftp发布服务,通过互联网信息服务的管理单元提供ftp连接和管理。

4.关闭端口23:关闭telnet服务,该服务允许远程用户登录系统并使用命令行运行控制台程序。

5.另一件重要的事情是关闭服务器服务,它提供rpc支持、文件、打印和命名管道共享。关闭它将关闭win2k的默认共享,如ipc$,c$,admin$,等。此服务的关闭不会影响您的其他操作。

6.另一个端口是端口139,它是netbios会话端口,用于文件和打印共享。请注意,运行samba的unix机器也开放端口139,它具有相同的功能。以前Streamer 2000对对方主机类型的判断不是很准确。估计139口开着,算nt机。现在好了。关闭端口139的方法是在“网络和拨号连接”的“本地连接”中选择“互联网协议(tcp/ip)”属性,输入“高级tcp/ip设置”和“wins设置”,有一个项目“禁用tcp/ip的网络bios”,然后关闭端口139。(要关闭win2000中的端口139,如端口137和138,您可以选择“将tcp/ip上的netbios设置为无效”。如果您想关闭端口445,您应该在注册表中这样做:在hkey_local_mach

iniesystemcurrentcontrollsetservicesbtparameters ",添加一个名为" smbdeviceenabled "的dword值,将其设置为0,然后重新启动机器。对于个人用户,可以在服务属性设置中设置为“禁用”,避免下次重新启动服务,打开端口。

第二,自动清除默认共享隐患

使用windows 2000/xp的用户会遇到一个问题,就是默认的管理共享。虽然用户没有设置共享,但每个驱动器号都是由windows自动设置共享的,其共享名是驱动器号后的符号$号。一般来说,除了每个共享的硬盘,还有两个共享,admin和ipc(分别是远程管理共享和远程网络连接)。这样,局域网中同一工作组的计算机只要知道被访问主机的管理员密码,就可以通过在浏览器地址栏中输入“\计算机名\驱动器号$”来访问您的文件。

Windows提供了删除管理共享的命令net share。在“运行”中输入cmd,进入命令提示窗口,输入网络共享c$/del删除管理共享,但这种删除只是暂时的,被删除的共享会在计算机重新启动后自动出现。为了彻底消除这个隐患,我们可以通过修改注册表来达到目的,但毕竟对注册表的修改是有风险的,新手不敢轻易做。事实上,我们可以轻松地从计算机中取出管理共享,而无需移动注册表。首先运行cmd,在系统dos窗口的命令提示符下输入net share,系统会列出这台机器上所有的共享资源。也可以在→ →窗口查看。

接下来,用后缀bat创建一个新的批处理文件,并在该文件中输入以下格式的命令:

净份额管理nbsp。/del

净份额ipccontentnbsp。/del

净份额ccontentnbsp。/del

净份额数据内容nbsp。/del

如果还有其他驱动器号可以共享,可以依次添加。

第三步,将刚刚创建的批处理文件添加到系统的“任务计划”中,在执行任务的选项中选择“计算机启动时”。这样,系统将在每次引导后自动运行批处理文件,并关闭指定的默认共享服务。如果不想用“调度任务”,可以把批处理文件的快捷方式拖到“开始”菜单,也可以达到目的。

第三,98访问xp共享目录被拒绝

在局域网中,经常会遇到带有win2000的计算机打开共享目录,而带有win98的计算机无法访问win2000的共享目录。答案可以在微软官网找到,提示客人用户打开win2000。

但是,xp出来后,又面临同样的问题,结果有人发现这个方法无效。可能不允许网络邻居访问xp的共享目录。

当系统访客用户打开时,点击开始->运行,进入组策略编辑器。您可以在“本地计算机策略计算机配置窗口设置安全设置本地策略用户权限分配拒绝从网络访问此计算机”中看到一个来宾用户!如果此处删除了来宾用户,其他计算机可以从网络邻居处查看此计算机的共享目录。

四.windows 2000服务器的安全性

在windows 2000中,我们可以通过windows 2000的安全策略关闭一些端口。

通过“管理工具→本地安全策略”进入,右键单击“ip安全策略”,选择“创建ip安全策略”,然后单击。输入安全策略的名称和点,您将创建一个安全策略。然后,右键单击ip安全策略,进入管理ip过滤器和筛选器的操作。在管理ip筛选器列表中,您可以添加要阻止的端口。这里以关闭icmp和139端口为例。

如果icmp关闭,黑客软件无法扫描您的机器或ping您的机器,除非强制扫描功能。关闭icmp的具体操作如下:点击,然后在名称中输入“关闭icmp”,点击右边,然后点击。在源地址中选择“任何ip地址”。在目标地址中选择“我的ip地址”,然后单击。在协议中选择“icmp”。回到关闭icmp属性窗口,icmp被关闭。

接下来,我们再次设置139,点击管理ip过滤列表中的“添加”,名称设置为“关闭139”,点击右边的“添加”。在源地址中选择“任何ip地址”。在目标地址中选择“我的ip地址”,然后单击。在协议中选择“tcp”。从设置ip协议端口中选择任意一个

端口到这个端口,在这个端口输入139点。也就是说139端口关闭,其他端口也设置。特别是关闭udp4000可以禁止校园网的机器使用qq。然后进入设置管理过滤器的操作,点击添加,点击,在名称中输入拒绝,点击。选择"阻止",点击。然后关闭属性页,右键单击新创建的ip安全策略“安全”,打开属性页。在规则中选择“添加”,然后单击。选择“此规则不指定隧道”,然后单击。在所选网络类型中选择“所有网络连接”,然后单击。在ip筛选器列表中选择“关闭icmp”。在过滤操作中选择“拒绝”。这样,您可以将“关闭icmp”过滤器添加到名为“安全”的ip安全策略中。同样的,你也可以添加其他过滤器,比如“close 139”。最后要做的就是分配策略,分配后才生效。方法是右键单击“安全性”,在菜单中选择“所有任务”和“分配”。这是ip安全设置的结尾。可以根据自己的情况设置相应的政策。Win2000/xp方法快速关闭端口136、137、138和445-

禁止他人访问您的“在线邻居”中的共享文件/关闭特洛伊木马的公共端口。我们所有人上网都不希望别人分享自己的资源。。。禁止他人访问您的“在线邻居”中的共享文件/关闭特洛伊木马的公共端口。我们所有人上网都不希望别人分享自己的资源。。。我不想被木马打扰。。。你只需要做以下工作,防止别人分享你的资源/防止80%木马。。。

右键单击“我的电脑”→“管理”弹出“电脑管理”对话框→选择左窗格中的“设备管理器”→“alt+v”组合键→选择“显示隐藏设备”。此时,您将在右窗格中看到“非即插即用驱动程序”,单击它前面的“+”号→找到“tcp/ip上的netbios”,右键→。。

  • 上一篇:smss.exe是什么进程
  • 下一篇:ctfmon.exe是什么进程
  • 头条推荐
    相关推荐
    Copyright © 2012 - 2019 www.haiercq.com All Rights Reserved. 漫钰维修网
    蜀ICP备14029888号-1   

    您要预约的项目是

    已有人预约

  • 立即预约