真牛！教你服务器安全配置精华

来源：作者：出处：巧巧读书 2007-10-06 进入讨论组

　　3．关闭不必要的端口　　

　　关闭端口意味着减少功能，在安全和功能上面需要你作一点决策。如果服务器安装在_blank">防火墙的后面，冒的险就会少些，但是，永远不要认为你可以高枕无忧了。

用端口扫描器扫描系统所开放的端口，确定开放了哪些服务是黑客入侵你的系统的第一步。system32driversetcservices 文件中有知名端口和服务的对照表可供参考。具体方法为：网上邻居>属性>本地连接>属性>internet 协议(tcp/ip)>属性>高级>选项>tcp/ip筛选>属性打开tcp/ip筛选，添加需要的tcp,udp,协议即可。　　　

　　4．打开审核策略　　

　　开启安全审核是win2000最基本的入侵检测方法。当有人尝试对你的系统进行某些方式（如尝试用户密码,改变帐户策略，未经许可的文件访问等等）入侵的时候，都会被安全审核记录下来。很多的管理员在系统被入侵了几个月都不知道，直到系统遭到破坏。下面的这些审核是必须开启的，其他的可以根据需要增加：　策略设置　　审核系统登陆事件成功，失败审核帐户管理成功，失败　审核登陆事件成功，失败　审核对象访问成功　审核策略更改成功，失败　　审核特权使用成功，失败　　审核系统事件成功，失败

　　5.开启密码密码策略　　

　　策略设置　　密码复杂性要求启用　　密码长度最小值 6位　　强制密码历史 5 次　　强制密码历史 42 天　　

　　6．开启帐户策略　　

　　策略设置　　复位帐户锁定计数器 20分钟　　帐户锁定时间 20分钟　　帐户锁定阈值 3次　　　　　

　　7．设定安全记录的访问权限　　

　　安全记录在默认情况下是没有保护的，把他设置成只有Administrator和系统帐户才有权访问。　　　

转载保留：http://www.qqread.com/network/server/f351170.html