科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道win2003最新优化方法大全之一

win2003最新优化方法大全之一

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文将为大家介绍Windows 2003的系列优化方法。

作者:eNet论坛 来源:enet 2008年3月18日

关键字: Windows 2003 Windows Windows Server 优化

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共4页)

    15.安装Java VM

  Windows server 2003没有集成MS Java VM或Sun Java VM,你可以自行下载并安装它。   

  16.安装DirectX 9a   

  在Windows Server 2003上安装DirectX 9a和在其他版本的Windows上安装DirectX 9a的方法是一样的。安装之前必须先启用DirectX and Graphics Acceleration。   

  17.可用的杀毒软件和防火墙:

  Symantec Norton Antivirus Corporate 8.01

  Zone Alarm 3.7.159

  Norton Personal Firewall 2003

    五、如何防范ipc$入侵   

  1、禁止空连接进行枚举(此操作并不能阻止空连接的建立)   

  首先运行regedit,找到如下组建[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA]把RestrictAnonymous = DWORD的键值改为:00000001。

  restrictanonymous REG_DWORD

  0x0 缺省

  0x1 匿名用户无法列举本机用户列表

  0x2 匿名用户无法连接本机IPC$共享

  说明:不建议使用2,否则可能会造成你的一些服务无法启动,如SQL Server   

  2、禁止默认共享

  1)察看本地共享资源

  运行-cmd-输入net share

  2)删除共享(每次输入一个)

  net share ipc$ /delete

  net share admin$ /delete

  net share c$ /delete

  net share d$ /delete(如果有e,f,……可以继续删除)

  3)修改注册表删除共享

  运行-regedit

  找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]

  把AutoShareServer(DWORD)的键值改为0000000。

  如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。   

  3、停止server服务   

  1)暂时停止server服务

  net stop server /y (重新启动后server服务会重新开启)

  2)永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务

  控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-已禁用   

  4、安装防火墙(选中相关设置),或者端口过滤(滤掉139,445等)   

  1).解开文件和打印机共享绑定

  鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性],去掉“Microsoft网络的文件和打印机共享”前面的勾,解开文件和打印机共享绑定。这样就会禁止所有从139和445端口来的请求,别人也就看不到本机的共享了。

  2).利用TCP/IP筛选

  鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性],打开“本地连接属性”对话框。选择[Internet协议 (TCP/IP)]→[属性]→[高级]→[选项],在列表中单击选中“TCP/IP筛选”选项。单击[属性]按钮,选择“只允许”,再单击[添加]按钮 (如图2),填入除了139和445之外要用到的端口。这样别人使用扫描器对139和445两个端口进行扫描时,将不会有任何回应。

  3).使用IPSec安全策略阻止对端口139和445的访问

  选择[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略,在本地机器],在这里定义一条阻止任何IP地址从 TCP139和TCP445端口访问IP地址的IPSec安全策略规则,这样别人使用扫描器扫描时,本机的139和445两个端口也不会给予任何回应。

  4).使用防火墙防范攻击

  在防火墙中也可以设置阻止其他机器使用本机共享。如在“天网个人防火墙”中,选择一条空规则,设置数据包方向为“接收”,对方IP地址选“任何地址”,协议设定为“TCP”,本地端口设置为“139到139”,对方端口设置为“0到0”,设置标志位为“SYN”,动作设置为“拦截”,最后单击 [确定]按钮,并在“自定义IP规则”列表中勾选此规则即可启动拦截139端口攻击了(如图3)。   

  5、给所有账户设置复杂密码,防止通过ipc$穷举密码

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章