WinNT2KWeb站点安全解决方案(2)

5.系统启动的等待时间设置为0秒，控制面板->系统->启动/关机，然后列表中显示的默认值“30”改为“0”。(或者在boot.ini中将TimeOut的值更改为0)

6.只打开必要的端口，关闭其余的端口。

注意:默认情况下，所有端口都是对外开放的，所以黑客会使用扫描工具扫描哪些端口可用，这是对安全的严重威胁。

下面列出了一些常见的端口:

港口应用程序

21 TCP FTP

25 TCP SMTP

53 TCP DNS

80 TCP HTTP服务器

1433 TCP SQL SERVER

5631 TCP PCANYWHERE

5632 UDP PCANYWHERE

6(非端口)IP协议

8(非端口)IP协议

7.加强日志审计；

描述:日志包括事件查看器中的应用程序、系统、安全日志，IIS中的WWW、SMTP、FTP日志，SQL SERVER日志等。，从中可以看出一些攻击迹象。所以每天检查日志是保证系统安全必不可少的环节。安全日志默认不记录，账户审计可以从域用户管理器-规则-审计中选择指标；从资源管理器中选择NTFS中的审核文件。需要注意的一点是，你只需要选择你真正关心的指标。如果全部选中，记录数量会过大，不利于分析。另外，太多也是对系统资源的浪费。

8.加强数据备份；

说明:这很重要。网站的核心是数据。数据一旦被破坏，后果不堪设想，而这往往是黑客真正在意的；不幸的是，许多网络管理人员在这一点上做得不好，要么备份不完整，要么备份不及时。数据备份应仔细规划，应制定一项战略并在实施前进行测试，备份计划应随着网站的更新而不断调整。

9.只保留TCP/IP协议，删除NETBEUI、IPX/SPX协议；

说明:网站唯一要求的通信协议是TCP/IP，而NETBEUI是只能在局域网使用的协议，IPX/SPX是面临淘汰的协议。在网站上没用，反而会被一些黑客工具利用。

10.停止无用的服务，只保留与网站相关的服务和服务器的一些必要服务。

说明:有些服务，比如RAS服务，Spooler服务，会给黑客可乘之机。如果真的没用，建议禁用，同时也可以节省一些系统资源。但是，需要注意的是，有些服务是操作系统所必需的。建议在停止之前查阅帮助文档并在测试服务器上进行测试。

11.隐藏上次登录的用户名并修改注册表Winnt4.0:

在HKEY _本地_机器\软件\微软\ windows nt \ current version \ winlogon中添加DontDisplayLastUserName，并将其值设置为1。此项在Windows2000中已经存在，只需将其值改为1。

注意:默认情况下，最后登录的用户名会出现在登录框中，通过隐藏最后登录的用户名，为黑客猜测密码提供了线索。

12.不要启用IP转发功能。控制面板->网络->协议->TCP/IP协议->属性，这样这个复选框就是空。(新台币)

注意:默认情况下，NT的IP转发功能是禁止的，但是注意不要开启，否则会有路由功能，被黑客用来攻击其他服务器。

13.安装最新的MDAC。

描述:MDAC是一个数据访问组件。通常，程序通过它访问数据库，但它也是黑客攻击的目标。为防止以前版本的漏洞带入升级版本，建议卸载并安装最新版本。注意:在安装最新版本之前进行测试，因为新版本可能不再支持某些数据访问方法。在这种情况下，您可以通过修改注册表来记录漏洞。有关详细信息，请参见漏洞测试文档。