Windows 2003 Server安全配置完全篇（4）

核心提示：Windows 2003 Server安全配置完全篇

3、隐躲重要文件/目录

可以修改注册表实现完全隐躲：“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”，鼠标右击 “CheckedValue”，选择修改，把数值由1改成0。

4、启动系统自带的Internet连接防火墙，在设置服务选项中勾选Web服务器。

5、避免SYN洪水攻击。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名为SynAttackProtect，值为2

6. 制止响应ICMP路由通告报文

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet\ Services\Tcpip\Parameters\Inte***ces\inte***ce

新建DWORD值，名为PerformRouterDiscovery 值为0。

7. 避免ICMP重定向报文的攻击

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

将EnableICMPRedirects 值设为0

8. 不支持IGMP协议

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名为IGMPLevel 值为0。

9、禁用DCOM：

运行中输进Dcomcnfg.exe。回车，单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。

对本地计算机，请以右键单击“我的电脑”，然后选择“属性”。选择“默许属性”选项卡。

清除“在这台计算机上启用散布式 COM”复选框。

最后，建议安全以上步骤做的朋友们，每做1步先进行1下测试，省的无可挽回，究竟Microsoft会出1些非常规性的题目的咯！

评论加载中... 内容： 评论者： 验证码：