首页 >> 主机租用解答

2003的端口限制跟帐号设置

发布时间:2011-10-11 15:43:33 被阅览数:21541次 来源:厦门凌众科技有限公司
1.本地安全策略 端口限制  
A.对于我们的网站服务器例子来说.需要开通以下端口  
外->本地 80  
外->本地 20  
外->本地 21  FTP  
外->本地 PASV所用到的一些端口  
外->本地 25  
外->本地 110  
外->本地 3389  远程连接口(可改)  
然后按照具体情况.打开SQL SERVER和MYSQL的端口  
外->本地 1433  
外->本地 3306  
B.接着是开放从内部往外需要开放的端口  
按照实际情况,如果无需邮件服务,则不要打开以下两条规则  
本地->外 53 TCP,UDP  
本地->外 25  
按照具体情况.如果无需在服务器上访问网页.尽量不要开以下端口  
本地->外 80   
C.除了明确允许的一律阻止.这个是安全规则的关键.  
外->本地 所有协议 阻止  

2.帐号设置 
a.将administrator改名,比如改为root  
b.取消所有除管理员root外所有用户属性中的   
远程控制->启用远程控制 以及  
终端服务配置文件->允许登陆到终端服务器  
c.将guest改名为administrator并且修改密码
d.除了管理员root,IUSER以及IWAM以及ASPNET用户外.禁用其他一切用户.包括SQL DEBUG以及TERMINAL USER等等 
  • 电话咨询

  • 05925908028