windows 2003安全配置问题

• 关 键 词：
• windows 2000
• microsoft
• server
• 批处理文件
• ipsec

    昨天晚上笔者在自己服务器上安装影子系统，不知道什么原因安装之后重启就无法进入系统，没办法只有从新做系统了，因为笔者现在管理的是一家游戏公司的服务器所以安全方面要格外注意。下面就是笔者本次安全配置过程。

    首先第一步应该是给系统打最新补丁，因为笔者的WIINDOWS  SERVER 2003 非正版，无法升级就去毒霸官方站下载了一个系统清理工具，里面含有补丁更新，（个人推荐使用蛮不错的）更新全部补丁之后开始我们的工作。

    从内向外，配置服务器安全
    第一 ：给CMD加密
    主要是防止溢出方面，大家都知道微软的系统溢出漏洞到处可见，再者骇客们进入计算机的着重途径就是拿下CMD权限所以给CMD加密是第一步的窗户纸防御。

    首先:写一段批处理文件
    代码如下:
    ================================
    @echo off??
    color a????????????????????????????????????????????????????? /:改变颜色
    cls
    title???
    set pass=0
    set time=0
    echo???
    echo 队长别开枪是我啊/////要密码验证才可以哦! /:没什么意思嘿嘿
    :start
    set /p pass=请输入CMD密码:
    if %pass%==123 goto ok?? 123 /:是我设置的密码,你也可以修改成自己的.
    if %time%==0 goto end
    set /A times=%time%-1
    :end
    exit
    cls
    :ok
    title 密码正确！欢迎进入莫无名的DOS世界！  /:输入密码正确后进入的标题
    ===============================

    代码结束，另存格式为.BAT格式放到XX盘下。随后进入注册表,找到如下位置：HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Command processor双击AutoRun，输入你批处理的绝对路径即可。之后用户要进入CMD时就需输入设置密码，密码正确进入，不正确将自动退出。

【深 度 阅 读】 相 关 文 章

• Windows 2003安全指南之强化IIS服务器一
• Windows 2003安全指南之强化IIS服务器二
• Windows 2003安全性指南创建成员服务器基线二
• Windows 2003安全指南之创建成员服务器基线一