服务器安全防范大全一、安装WIN200X安全概览----------------------------------------------------------------------------------31.硬盘分区的文件系统选择------------------------------------------------------------------------------------3①使用多分区分别管理不同内容-------------------------------------------------------------------------3②采用NTFS文件系统--------------------------------------------------------------------------------------3③使用文件加密系统EFS----------------------------------------------------------------------------------32.组件的定制------------------------------------------------------------------------------------------------------33.接入网络时间---------------------------------------------------------------------------------------------------34.账户安全管理(改)------------------------------------------------------------------------------------------35.卸载无用的组件模块------------------------------------------------------------------------------------------4二、基本系统设置--------------------------------------------------------------------------------------------------41.安装各种补丁---------------------------------------------------------------------------------------------------42.分区内容规划---------------------------------------------------------------------------------------------------43.协议管理---------------------------------------------------------------------------------------------------------44.关闭所有以下不需要的服务---------------------------------------------------------------------------------45.删除OS/2和POSIX子系统:------------------------------------------------------------------------------56.帐号和密码策略------------------------------------------------------------------------------------------------67.设置文件和目录权限------------------------------------------------------------------------------------------68.注册表一些条目的修改---------------------------------------------------------------------------------------69.启用TCP/IP过滤----------------------------------------------------------------------------------------------710.移动部分重要文件并加访问控制-------------------------------------------------------------------------711.下载HISECWEB.INF安全模板来配置系统----------------------------------------------------------------712.服务器上其他工具程序的替代---------------------------------------------------------------------------813.设置陷阱脚本-------------------------------------------------------------------------------------------------814.取消部分危险文件扩展名----------------------------------------------------------------------------------815.关闭445端口-------------------------------------------------------------------------------------------------816.关闭DIRECTDRAW-------------------------------------------------------------------------------------------817.禁止DUMPFILE的产生和自动清除掉页面文件--------------------------------------------------------818.禁止从软盘和CDROM启动系统-------------------------------------------------------------------------819.锁住注册表的访问权限-------------------------------------------------------------------------------------920.考虑使用IPSEC增强IP数据包的安全性----------------------------------------------------------------921.考虑使用智能卡来代替密码-----------------------------...
