首先,关闭sql默认的1433(好象是这个吧) 就是把sql的TCP/IP协议删除就ok了,删掉后就不能是用远程了 那总归少点事情吧sa 设密码设的密码为数字加字母等, 不用我多说了吧administrator 别忘了设密码。
关键字: Win2K | > Windows | > 服务器 | >Win2k的缺省安装很容易被攻击者取得帐号列表,即使安装了最新的Service ack也是如此。在Win2k中有一个缺省共享IPC$,并且还有诸如admin$ C$ D$等等,而IPC$允许匿名用户(即未经登录的用户)访问,利用这个缺省共享可以取得用户列表。
关键字: Win2K | > Windows | > 补丁 | >平常我都是使用任务时间表(Task Scheduler)来管理“工作站”与“文件服务器”之间传输文档的自动备份。如果用匿名帐户和密码登录系统,一般不会受到攻击(如果你担心这个问题的话,大可不必)。
关键字: Win2K | > 服务器 | > 操作系统 | >Win2K操作系统的一个主要特色就是将IIS融入其内核之中,并提供一些用来配置和维护软件的向导工具,使构建一个Internet网站轻松易得。本文就对这些稳固工作中的空中部分-IIS进行讨论,旨在帮助管理员一步步地实施网站安全构建工作。
关键字: Win2K | > 远程访问 | > 服务器 | >操作系统中有许多非常重要的文件,它们就象"双刃剑",既可以让管理员方便地执行维护工作,又可能被攻击者利用进行破坏活动。为此,建议对这些文件进行删除、重命名或者为其设置NTFS权限,目的就是使攻击者再也找不到熟悉的面孔。
关键字: Win2K | > 服务器 | > 操作系统 | >对于大多数Web站点来说,有匿名访问或基本认证就足够了,或者干脆只保留匿名访问形式。在有些地方,最简单的往往是最有效的!
关键字: Win2K | > IIS5 | > Web站点 | >在站点对外开放前,我们必须为这个服务器配置一个审核程序,以及时全面地确定服务器是否正受到攻击或威胁。日志文件就象一个站点的耳朵,千万不要让它成为摆设,每天都要安排一定的时间来查看日志、检查是否有异常活动发生。
关键字: Win2K | > 服务器 | > 操作系统 | >DNS(Domain Name System):域名系统。它为Internet(因特网)上的计算机提供名称(即如“www.abc.com”的域名)到地址(即如“192.168.0.48”的IP地址)的映射服务以用于域名解析。
关键字: Win2K | > 安全设置 | > 服务器 | >DHCP是动态主机配置协议(Dynamic Host Configure Protocol)的缩写。一台DHCP服务器可以让管理员集中指派和指定全局的和子网特有的TCP/IP参数(含IP地址、网关、DNS服务器等)供整个网络使用。
关键字: Win2K | > 安全设置 | > 服务器 | >新建一个Web站点:选“wy→右键→Web站点”,“名称”处输入任意内容(比如“这是我添加的站点”),再按提示选择其对应的IP地址“192.168.0.51”及其对应的目录“E:\website\wantong”等项即可;如果要赋予此站点CGI等执行权利,还需依提示选相应项目。
关键字: Win2K | > WWW | > 安全设置 | >如果现在有人告诉你,Windows 2000在他32M内存的老爷机上一样跑得很欢的话,你信吗?但它确是事实!——只因为他使用了 Windows 2000 Advanced Server 的终端服务!
关键字: Win2K | > 远程访问 | > 安全设置 | >在Win2000中,让系统定时操作比较常用的办法就是启动调度服务后使用at命令,调度服务的启动方法可以从服务,MMC中也可以使用命令行的方式"NET START SCHEDULE"。
关键字: Win2K | > MMC | > 服务器 | >
