WINDOWS2021SERVER服务器安全配置WEB安全电脑资料
WindowsServer2021的安装及其配置
WindowsServer2021的安装及其配置Windows Server 2003的安装与配置教学目标1.了解Windows Server 2003家庭产品及基本硬件要求2.熟悉Windows Server 2003系列产品之间的区别3.掌握磁盘规划技术与Windows Server 2003的安装方法教学重点Windows Server 2003的安装方法教学难点磁盘规划教学课时讲授与实践2课时教学过程一、引入现在的网络操作系统产品要紧是三分天下,微软的Windows系列、UNIX与Linux系列,Windows系列的操作系统占据了近一半的市场份额,其本身内置了基本的网络协议,包含Microsoft 网络文件打印与共享、Internet协议(TCP/IP)、Microsoft 网络客户端等几种常用的协议,无需用户专门安装即可使用,非常适合搭建中小型网络应用服务平台二、新授课Windows Server 2003的安装与配置(板书)1. Windows Server 2003(板书)Windows Server 2003 提供了四个版本,用户能够根据需要选用合适的版本,四个版本分别是Windows Sever 2003标准版、Windows Sever 2003企业版、Windows Sever 2003数据中心版、Windows Sever 2003 Web版。
(1)Windows Sever 2003标准版Windows Sever 2003标准版是一个可靠的网络操作系统,是小型企业与部门应用的理想选择,支持64位计算平台,支持SMP(对称式多处理器系统)最大CPU 数为4个,最大内存为4G,不支持内存的热拔插,支持集群技术中的网络负载平衡,不支持集群服务。
要紧用于提供文件、打印机的共享与安全的Internet连接。
(2)Windows Sever 2003企业版Windows Sever 2003企业版是为满足各类规模的企业的通常用途而设计,是一种全功能的服务器操作系统,提供高度可靠性、高性能与出色的商业价值,是构建各类应用程序、Web服务与基础结构的理想平台。
网络服务器配置
网络服务器配置随着互联网的发展,网络服务器的需求也越来越高。
一个好的网络服务器配置是确保数据传输和安全的重要保证。
本文将介绍网络服务器配置的一些关键要素和最佳实践。
一、硬件配置1. 选择适当的服务器硬件:服务器硬件的选择应基于需求量和性能要求来决定。
首先要考虑的是处理器,多核心处理器可以提供更好的性能。
其次是内存,足够的内存可以提高服务器的运行速度和负载能力。
此外,硬盘容量和网络接口也是需要考虑的因素。
2. RAID配置:RAID是一种通过在多个磁盘之间分布和复制数据来提高存储性能和冗余的技术。
根据需求选择合适的RAID级别,如RAID 0、RAID 1、RAID 5等,以提供高可用性和数据保护。
3. 网络接口卡冗余:网络接口卡(NIC)是服务器与网络之间的桥梁,要确保服务器对外连接的可靠性,可以配置冗余的NIC以实现故障转移和负载均衡。
4. 防火墙和安全配置:确保服务器的网络安全,可以使用硬件防火墙和软件防火墙来过滤进出服务器的流量,并配置合适的安全策略和访问控制列表。
二、操作系统和软件配置1. 选择合适的操作系统:根据需求选择最适合的操作系统,如Windows Server、Linux等。
不同的操作系统提供不同的特性和功能,选择合适的操作系统可以提供更好的性能和易用性。
2. 安装必要的软件和服务:根据服务器的用途和需求,安装必要的软件和服务。
如网站服务器可以安装Apache或Nginx,数据库服务器可以安装MySQL或Oracle。
确保这些软件和服务都是最新版本,并配置合适的参数和权限。
3. 定期更新和维护:保持服务器的安全性和性能,定期更新操作系统、软件和驱动程序,及时修补已知漏洞。
此外,定期进行服务器维护,如清理临时文件、优化数据库等,以确保服务器的高效稳定运行。
三、网络配置1. IP地址规划:规划服务器的IP地址,确保IP地址的唯一性和可用性。
根据需求,可以配置静态IP地址或使用DHCP服务器动态分配IP地址。
windows2021中CA服务器配置方法与步骤
windows2021中CA服务器配置方法与步骤windows2021中ca服务器的安装与配置ca是认证中心的意思:如果你要访问这个网站,你必须通过认证之后,才有资格访问这个网站,平常是不能访问这个网站的,这个网站的安全性能提高很多。
第一部分:加装步骤一、安装证书服装器用一个证书的服务器去颁授证书,然后再采用这个证书。
ca的公用名称:windows2021a二、要在配置的网站上申请证书(草稿)找出我们布局的网站的名称:myweb,右击“属性”-“目录安全性”-“服务器证书”,回去提出申请一个证书。
“新建一个证书”,在国家时“必须挑选cn中国“,下面省市:江苏省,邳州市,最后必须分解成一个申请的文件,一般文件名叫:certreg.txt这样一个文件。
相当于一个申请书。
三、正式宣布向证书机构回去提出申请一个证书(正式宣布提出申请)local本地host是主机:localhost本地主机/certsrv这个cert这证书serversrv服务器certsrv:证书服务器。
1、提出申请一个证书2高级证书提出申请3、选择一个base64这个证书4、把刚才分解成的申请书文件:certrreg.txt文件中的内容全部导入到网页中留存的提出申请侧边中。
5。
提交之后才正式申请开始,等着颁发证书。
四、颁授证书到“证书颁发机构”-选择\挂起的申请“,找到这个申请之后,右击”任务“颁发”这就相当于颁发一个正常的证书了。
2、查阅挂上的证书提出申请的状态,如果存有一个,就浏览这个证书:用base64这个类型的证书,把这个证书留存起至c:\\certnew.cer这样一个崭新证书。
六、使用这个证书来完成ca服务器的配置。
右击“这个网站的名字myweb\选“属性”“目录安全性”中“服务器证书”“处理一个新的证书”,把刚才下载到c:\\certnew.cer这样一个证书用上就可以了。
七、采用ssl(安全地下通道)功能去出访网页方法是:右击“myweb\这个网站,选择“属性”“目录安全性”在“安全通信中的编辑”中,选择“要求安全通道”和”要求客户端的证书“。
2021年简单抵御抵抗WVS扫描WEB安全电脑资料
简单抵御抵抗WVS扫描WEB安全电脑资料简单思路:作者通过本地搭建环境,模拟wvs扫描,查看日志,从日志中分析 wvs的扫描特点,程序里面加以控制,通过分析包的格式,前期的探测脚本头带着的关键参数如下:GET /acuix-wvs-test-for-some-inexistent-file /1.1Aept: acuix/wvsExpect:Cookie: acuixCookie=AAAAAAAA...N个A...AAAAAAAAGET /ClientAessPolicy.xml /1.1 类似这样的查找robots.txt 各种 xml常见文件GET /favicon.ico /1.1特别有意思的就是这个favicon.ico文件,在日志文件中发现这个文件被访问了N+1多次...POST s://localhost:8443/enterprise/control/agent.php /1.1 ACUNETIX /9149447 /1.1_AUTH_LOGIN: '_AUTH_PASSWD: acuixClient-IP: SomeCustomInjectedHeader:injected_by_wvsReferer: ';print(md5(acuix_wvs_security_test));$a='Aept: acuix/wvsAcuix-Aspect: enabledAcuix-Aspect-Password: 082119f75623eb7abd7bf357698ff66c Acuix-Aspect-Queries: filelist;aspectalerts前期扫描一些比较奇葩的漏洞都会带以下参数Aept: acuix/wvs后期的XSS和SQL扫描大概看了下特征的字符就是以下字符Acuix-Aspect:Acuix-Aspect-Password:Acuix-Aspect-Queries:思路:检测头中的参数:值任意包含acuix中就禁止访问,顺便再返回一个500服务器错误,禁止的方法想了好几种,网上有关这个的就看到当初oldjun和heige的两个思路。
windows服务器安全配置
安全配置服务器1.NTFS比FA T分区多了安全控制功能,可以对不同的文件夹设置不同的访问权限,安全性增强。
2.建议最好一次性全部安装成NTFS分区,而不要先安装成FA T分区再转化为NTFS分区,这样做在安装了SP5和SP6的情况下会导致转化不成功,甚至系统崩溃。
3.安装NTFS分区有一个潜在的危险,就是目前大多数反病毒软件没有提供对软盘启动后NTFS分区病毒的查杀,这样一旦系统中了恶性病毒而导致系统不能正常启动,后果就比较严重,因此及建议平时做好防病毒工作。
4.分区和逻辑盘的分配推荐的安全配置是建立三个逻辑驱动器,第一个大于2G,用来装系统和重要的日志文件,第二个放IIS,第三个放FTP,这样无论IIS或FTP出了安全漏洞都不会直接影响到系统目录和系统文件。
要知道,IIS和FTP是对外服务的,比较容易出问题。
而把IIS和FTP分开主要是为了防止入侵者上传程序并从IIS中运行。
5.安装顺序的选择:win2000在安装中有几个顺序是一定要注意的:首先,何时接入网络:Win2000在安装时有一个漏洞,在你输入Administrator密码后,系统就建立了ADMIN$的共享,但是并没有用你刚刚输入的密码来保护它,这种情况一直持续到你再次启动后,在此期间,任何人都可以通过ADMIN$进入你的机器;同时,只要安装一完成,各种服务就会自动运行,而这时的服务器是满身漏洞,非常容易进入的,因此,在完全安装并配置好win2000 SERVER之前,一定不要把主机接入网络。
其次,补丁的安装:补丁的安装应该在所有应用程序安装完之后,因为补丁程序往往要替换/修改某些系统文件,如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果,例如:IIS的HotFix就要求每次更改IIS的配置都需要安装6.端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口配置正确与否直接影响到主机的安全,一般来说,仅打开你需要使用的端口会比较安全,配置的方法是在网卡属性-TCP/IP-高级-选项-TCP/IP筛选中启用TCP/IP筛选,不过对于win2000的端口过滤来说,有一个不好的特性:只能规定开哪些端口,不能规定关闭哪些端口,这样对于需要开大量端口的用户就比较痛苦。
Windows 2021 Server 服务器安全配置(完全版)
Windows 2021 Server 服务器安全配置(完全版)Windows 2021 Server服务器安全配置一、先关闭不需要的端口我比较小心,先关了端口。
只开了3389、21、80、1433,有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接--属性--Internet 协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上,然后添加你需要的端口即可。
PS一句:设置完端口需要重新启动!第 1 页共 27 页当然大家也可以更改远程连接端口方法: Windows Registry Editor Version5.00[HKEY_LOCAL_MACHINE \\ SYSTEM\\ Current ControlSet \\ Control \\ Terminal Server\\WinStations\\RDP-Tcp] \保存为.REG文件双击即可!更改为9859,当然大家也可以换别的端口,直接打开以上注册表的地址,把值改为十进制的输入你想要的端口即可!重启生效!还有一点,在2021系统里,用TCP/IP筛选里的端口过滤功能,使用FTP服务器的时候,只开放21端口,在进行FTP传输的时候,FTP 特有的Port模式和Passive模式,在进行数据传输的时候,需要动态的打开高端口,所以在使用TCP/IP过滤的情况下,经常会出现连接上后无法列出目录和数据传输的问题。
所以在2021系统上增加的Windows连接防火墙能很好的解决这个问题,不推荐使用网卡的TCP/IP过滤功能。
第 2 页共 27 页做FTP下载的用户看仔细,如果要关闭不必要的端口,在\\system32\\drivers\\etc\\services中有列表,记事本就可以打开的。
如果懒的话,最简单的方法是启用WIN2021的自身带的网络防火墙,并进行端口的改变。
WindowsServer2023安全配置
WindowsServer2023安全配置1. 启用防火墙:Windows Server 2023内置了防火墙功能,用户可以通过配置防火墙规则来限制网络流量,防止恶意攻击和未经授权的访问。
2. 更新系统补丁:定期更新Windows Server 2023的系统补丁和安全更新,以修复已知的漏洞和安全问题。
3. 安装安全软件:安装杀毒软件、防火墙和其他安全工具,确保系统的安全状态。
4. 配置用户权限:合理配置用户权限,限制用户对系统和应用程序的访问权限,降低被恶意软件攻击和非法访问的风险。
5. 使用加密通信:启用SSL/TLS协议,使用HTTPS协议访问网页,使用加密协议进行远程访问等,以保障通信内容的机密性和完整性。
6. 启用安全审计:通过启用Windows Server 2023的安全审计功能,记录关键事件和活动,帮助追踪和排查安全问题。
7. 加强远程访问控制:对远程访问进行认证和授权管理,使用VPN等安全通道进行远程访问,提高远程访问的安全性。
8. 设定密码策略:设置密码复杂度要求、密码过期策略、账户锁定策略等,加强账户和密码安全管理。
综上所述,通过合理的安全配置,用户可以提高Windows Server 2023系统的安全性,降低面临的安全风险。
同时,用户也需要定期对系统进行安全评估和漏洞扫描,及时更新安全策略,以应对不断变化的安全威胁。
9. 数据备份与恢复:配置定期数据备份和灾难恢复策略,确保在系统遭受攻击或数据丢失时能够及时恢复数据。
备份数据应存储在安全可靠的地方,并进行加密保护,以免被恶意攻击者获取。
10. 关闭不必要的服务:在Windows Server 2023上,往往会默认安装一些不必要的服务和功能,这些服务可能会成为潜在的安全隐患。
建议管理员进行分类评估,关闭那些不必要的服务和功能,以减少系统的攻击面。
11. 加强身份验证:采用多因素身份验证(MFA)作为访问系统的标准,确保只有经过授权的用户才能够成功访问系统。
web服务器配置方案
web服务器配置方案一、简介Web服务器是指提供Web服务的软件和硬件设备。
在互联网时代,Web服务器扮演着至关重要的角色,负责接收用户请求并返回相应的网页内容。
为了保证Web服务器的性能和稳定性,合理的配置方案非常重要。
本文将提供一种Web服务器配置方案,旨在提高服务器性能、保障数据安全、提升用户体验。
二、硬件配置1. 型号选择对于小型网站或网页访问量较低的应用,可以选择低成本的服务器硬件。
但对于大型网站或高访问量的需求,应考虑选择高性能的服务器型号,以满足用户对速度和体验的需求。
2. 处理器和内存处理器是Web服务器的核心组件,直接影响服务器的计算能力和响应速度。
对于大型网站,建议选择多核处理器,并配置足够的内存以提高并发处理能力,避免系统崩溃或服务中断。
3. 硬盘和RAID为了保障数据安全,建议采用RAID(冗余磁盘阵列)技术。
RAID可以通过数据备份和容错机制,提高服务器存储的可靠性和读写性能。
同时,选择高速硬盘可以提高数据的读写速度,加快服务器响应时间。
三、软件配置1. 操作系统常见的Web服务器操作系统有Windows Server、Linux等。
根据具体需求和预算,选择适合的操作系统版本,并及时安装最新的安全补丁,以增强服务器的稳定性和安全性。
2. Web服务器软件最常用的Web服务器软件是Apache、Nginx和IIS。
根据具体需求和预算,选择合适的Web服务器软件。
同时,配置Web服务器软件的虚拟主机和负载均衡,可以提高服务器的并发处理能力和稳定性。
3. 数据库对于需要存储和管理大量数据的网站,合理选择和配置数据库非常重要。
常见的数据库软件有MySQL、SQL Server等。
根据需求选择合适的数据库软件,并进行性能调优,以提高数据库读写速度和查询效率。
四、安全配置1. 防火墙在Web服务器上安装并配置防火墙,可以有效保护服务器不受恶意攻击和非法访问。
防火墙可以设置访问控制规则、端口过滤等,提高服务器的安全性和稳定性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
WindowsxxServer服务器安全配置WEB安全电脑资料一、先关闭不需要的端口我比较小心,先关了端口,当然大家也可以更改远程连接端口方法:Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE \ SYSTEM\ Current ControlSet \ Control \ Terminal Server\WinStations\RDP-Tcp]"PortNumber"=dword:00002683保存为.REG文件双击即可!更改为9859,当然大家也可以换别的端口,直接打开以上表的地址,把值改为十进制的输入你想要的端口即可!重启生效!还有一点,在xx系统里,用TCP/IP筛选里的端口过滤功能,使用FTP服务器的时候,只开放21端口,在进行FTP传输的时候,FTP 特有的Port模式和Passive模式,在进行数据传输的时候,需要动态的打开高端口,所以在使用TCP/IP过滤的情况下,经常会出现连接上后无法列出目录和数据传输的问题。
所以在xx系统上增加的Windows连接防火墙能很好的解决这个问题,不推荐使用网卡的TCP/IP过滤功能。
做FTP下载的用户看仔细,如果要关闭不必要的端口,在\system32\drivers\etc\services中有列表,记事本就可以打开的。
如果懒的话,最简单的方法是启用WINxx的自身带的网络防火墙,并进行端口的改变。
功能还可以!Inter 连接防火墙可以有效地拦截对Windows xx服务器的非法入侵,防止非法远程主机对服务器的扫描,提高Windows xx服务器的安全性。
同时,也可以有效拦截利用操作系统漏洞进行端口攻击的病毒,如冲击波等蠕虫病毒。
如果在用Windows xx构造的虚拟路由器上启用此防火墙功能,能够对整个内部网络起到很好的保护作用。
二.关闭不需要的服务打开相应的审核策略我关闭了以下的服务Computer Browser 维护网络上计算机的最新列表以及提供这个列表Task scheduler 允许程序在指定时间运行Messenger 传输客户端和服务器之间的 NET SEND 和警报器服务Distributed File System: 局域网共享文件,不需要禁用Distributed linktracking client:用于局域网更新连接信息,不需要禁用Error reporting service:禁止发送错误Microsoft Serch:提供快速的单词搜索,不需要可禁用NTLMSecuritysupportprovide:tel服务和Microsoft Serch用的,不需要禁用PrintSpooler:如果没有打印机可禁用Remote Registry:禁止远程修改表Remote Desktop Help Session Manager:禁止远程协助Workstation关闭的话远程NET命令列不出用户组把不必要的服务都禁止掉,尽管这些不一定能被攻击者利用得上,但是按照安全规则和标准上来说,多余的东西就没必要开启,减少一份隐患。
在"网络连接"里,把不需要的协议和服务都删掉,这里只安装了基本的Inter协议(TCP/IP),由于要控制带宽流量服务,额外安装了Qos数据包程序。
在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。
在高级选项里,使用"Inter连接防火墙",这是windows xx 自带的防火墙,在2000系统里没有的功能,虽然没什么功能,但可以屏蔽端口,这样已经基本达到了一个IPSec 的功能。
在运行中输入gpedit.msc回车,打开组策略器,选择计算机配置-Windows设置-安全设置-审核策略在创建审核项目时需要注意的是如果审核的项目太多,生成的事件也就越多,那么要想发现严重的事件也越难当然如果审核的太少也会影响你发现严重的事件,你需要根据情况在这二者之间做出选择。
推荐的要审核的项目是:事件账户事件系统事件策略更改对象访问目录服务访问特权使用三、关闭默认共享的空连接地球人都知道,我就不多说了!四、磁盘权限设置C盘只给administrators和system权限,其他的权限不给,其他的盘也可以这样设置,这里给的system权限也不一定需要给,只是由于某些第三方应用程序是以服务形式启动的,需要加上这个用户,否则造成启动不了。
Windows目录要加上给users的默认权限,否则ASP和ASPX等应用程序就无法运行。
以前有朋友单独设置Instsrv和temp等目录权限,其实没有这个必要的。
另外在c:/Documents and Settings/这里相当重要,后面的目录里的权限根本不会继承从前的设置,如果仅仅只是设置了C盘给administrators权限,而在All Users/Application Data目录下会出现everyone用户有完全控制权限,这样入侵这可以跳转到这个目录,写入脚本或只文件,再结合其他漏洞来提升权限;譬如利用serv-u 的本地溢出提升权限,或系统遗漏有补丁,数据库的弱点,甚至社会工程学等等N多方法,从前不是有牛人发飑说:"只要给我一个webshell,我就能拿到system",这也的确是有可能的。
在用做web/ftp服务器的系统里,建议是将这些目录都设置的锁死。
其他每个盘的目录都按照这样设置,每个盘都只给adinistrators权限。
另外,还将:.exe NET命令cmd.exe CMD 懂电脑的都知道咯~tftp.exestat.exeregedit.exe 表啦大家都知道at.exeattrib.execacls.exe ACL用户组权限设置,此命令可以在NTFS下设置任何文件夹的任何权限!偶入侵的时候没少用这个....(:format.exe 不说了,大家都知道是做嘛的大家都知道ASP木马吧,有个CMD运行这个的,这些如果都可以在CMD下运行..55,,估计别的没啥,format下估计就哭料~~~(:这些文件都设置只允许administrator访问,五、防火墙、杀毒软件的安装关于这个东西的安装其实我也说不来,反正安装什么的都有,建议使用卡巴,卖咖啡。
用系统自带的防火墙,这个我不专业,不说了!大家凑合!六、SQL2000 SERV-U FTP安全设置SQL安全方面1、System Administrators 角色最好不要超过两个2、如果是在本机最好将身份验证配置为Win登陆3、不要使用Sa账户,为其配置一个超级复杂的密码4、删除以下的扩展存储过程格式为:use mastersp_dropextendedproc '扩展存储过程名'xp_cmdshell:是进入操作系统的最佳捷径,删除访问表的存储过程,删除Xp_regaddmultistringXp_regdeletekeyXp_regdeletevalueXp_rege numvaluesXp_regread Xp_regwrite Xp_regremovemultistringOLE自动存储过程,不需要,删除Sp_OACreateSp_OADestroySp_OAGetErrorInfoSp_OAGetPropertySp_OAMethodSp_OASetPropertySp_OAStop5、隐藏 SQL Server、更改默认的1433端口。
右击实例选属性-常规-网络配置中选择TCP/IP协议的属性,选择隐藏 SQL Server 实例,并改原默认的1433端口。
serv-u的几点常规安全需要设置下:选中"Block "FTP_bounce"attack and FXP"。
什么是FXP呢?通常,当使用FTP协议进行文件传输时,客户端首先向FTP服务器发出一个"PORT"命令,该命令中包含此用户的IP地址和将被用来进行数据传输的端口号,服务器收到后,利用命令所提供的用户地址信息建立与用户的连接。
大多数情况下,上述过程不会出现任何问题,但当客户端是一名恶意用户时,可能会通过在PORT命令中加入特定的地址信息,使FTP服务器与其它非客户端的机器建立连接。
虽然这名恶意用户可能本身无权直接访问某一特定机器,但是如果FTP服务器有权访问该机器的话,那么恶意用户就可以通过FTP服务器作为中介,仍然能够最终实现与目标服务器的连接。
这就是FXP,也称跨服务器攻击。
选中后就可以防止发生此种情况。
七、IIS安全设置IIS的安全:1、不使用默认的Web站点,如果使用也要将IIS目录与系统磁盘分开。
2、删除IIS默认创建的Ipub目录(在安装系统的盘上)。
3、删除系统盘下的虚拟目录,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。
4、删除不必要的IIS扩展名映射。
右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。
主要为.shtml、.shtm、 .stm。
5、更改IIS日志的路径右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性6、如果使用的是2000可以使用iislockdown来保护IIS,在xx 运行的IE6.0的版本不需要。
八、其它1、系统升级、打操作系统补丁,尤其是IIS 6.0补丁、SQL SP3a 补丁,甚至IE 6.0补丁也要打。
同时及时跟踪最新漏洞补丁;2、停掉Guest 帐号、并给guest 加一个异常复杂的密码,把Administrator改名或伪装!3、隐藏重要文件/目录可以修改表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”,鼠标右击“CheckedValue”,选择修改,把数值由1改为0。
4、启动系统自带的Inter连接防火墙,在设置服务选项中勾选Web服务器。
5、防止SYN洪水攻击。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ Parameters新建DWORD值,名为SynAttackProtect,值为26. 禁止响应ICMP路由通告报文HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet\ Services\Tcpip\Parameters\Interfaces\interface新建DWORD值,名为PerformRouterDiscovery 值为0。