IIS4.0 安全检查清单-7
|
| 运行SYSKEY实用程序
| SYSKEY,NT4 SP3+的一个工具,提供对 SAM 数据库的 额外保护。参考文档 |
|
| 在 TCP/IP 中取消 NetBIOS 绑定
| 这可以防止一个用户用 NBTSTAT 之类的工具访问计算机的信息
|
|
| 配置TCP/IP过滤机制
| 通过指定每一块网卡上哪些端口是允许的来配置TCP/IP过滤器 到控制面板 | 网络 | 协议 | TCP/IP | 高级 | 启用安全机制 | 配置 设置下列选项: - 只允许 TCP 端口 80 和 443(如果使用SSL) - 不允许 UDP 端口 - 只允许 IP 协议 6(TCP) |
|
| 禁用IP路由
| 如果使用路由,就会有在 intranet 和 internet 之间 传递数据包的风险。要禁止,打开控制面板 | 网络 | 协议 | TCP/IP 协议 | 属性 | 路由选择,清除启用IP转发选框。 |
|
| 移动和授权关键程序
| 将所有经常用到的管理工具从%系统目录%移到 一个特殊的目录下,只让管理员对这些程序有完全权限。 例如建一个目录为 \CommonTools,然后将下列文件 移过去: cmd.exe wscript.exe cscript.exe net.exe ftp.exe telnet.exe |
待续……
欲求无限
立地成佛
.
有时候
交谈变得空洞
沉默却像沟通