首页 >> 主机租用解答
2003的端口限制跟帐号设置
发布时间:2011-10-11 15:43:33 被阅览数:21539次 来源:厦门凌众科技有限公司
1.本地安全策略 端口限制
A.对于我们的网站服务器例子来说.需要开通以下端口
外->本地 80
外->本地 20
外->本地 21 FTP
外->本地 PASV所用到的一些端口
外->本地 25
外->本地 110
外->本地 3389 远程连接口(可改)
然后按照具体情况.打开SQL SERVER和MYSQL的端口
外->本地 1433
外->本地 3306
B.接着是开放从内部往外需要开放的端口
按照实际情况,如果无需邮件服务,则不要打开以下两条规则
本地->外 53 TCP,UDP
本地->外 25
按照具体情况.如果无需在服务器上访问网页.尽量不要开以下端口
本地->外 80
C.除了明确允许的一律阻止.这个是安全规则的关键.
外->本地 所有协议 阻止
2.帐号设置
a.将administrator改名,比如改为root
b.取消所有除管理员root外所有用户属性中的
远程控制->启用远程控制 以及
终端服务配置文件->允许登陆到终端服务器
c.将guest改名为administrator并且修改密码
A.对于我们的网站服务器例子来说.需要开通以下端口
外->本地 80
外->本地 20
外->本地 21 FTP
外->本地 PASV所用到的一些端口
外->本地 25
外->本地 110
外->本地 3389 远程连接口(可改)
然后按照具体情况.打开SQL SERVER和MYSQL的端口
外->本地 1433
外->本地 3306
B.接着是开放从内部往外需要开放的端口
按照实际情况,如果无需邮件服务,则不要打开以下两条规则
本地->外 53 TCP,UDP
本地->外 25
按照具体情况.如果无需在服务器上访问网页.尽量不要开以下端口
本地->外 80
C.除了明确允许的一律阻止.这个是安全规则的关键.
外->本地 所有协议 阻止
2.帐号设置
a.将administrator改名,比如改为root
b.取消所有除管理员root外所有用户属性中的
远程控制->启用远程控制 以及
终端服务配置文件->允许登陆到终端服务器
c.将guest改名为administrator并且修改密码
d.除了管理员root,IUSER以及IWAM以及ASPNET用户外.禁用其他一切用户.包括SQL DEBUG以及TERMINAL USER等等
上一篇:组策略限制目录权限的安全设置下一篇:我从乔布斯身上学到的12节课
业务联系电话:0592-5908028
业务联系QQ:173723134
业务联系QQ:173723134