Windows2003简单快速安全设置

服务器或者VPS简单安全和性能设置:
1.防火墙中的设置一般开启21(FTP) 25(SMTP) 53(DNS) 80(HTTP) 110(POP3) 143(IMAP) 443(Https) 1433(MSSQL) 3306(MYSQL) 5353(MX) 3389(远程桌面) 8888(WebMail) 记得一定要将远程桌面的端口加进去，如果远程桌面端口已经修改为其他的也要添加哦，不然很麻烦的。可以打开“Windows防火墙”的‘高级’选项卡，RCMP设置，“允许传入回显请求”打上钩，你的域就可以被ping通了
2.关闭不必要的系统服务Computer Browser:维护网络计算机更新，禁用HDCP Client 是局域网内自动分配IP用的，服务器是固定IP不需要可以禁用　　Distributed File System: 局域网管理共享文件，不需要禁用　　Distributed linktracking client：用于局域网更新连接信息，不需要禁用　　Error reporting service：禁止发送错误报告　　Microsoft Serch：提供快速的单词搜索，不需要可禁用　　NT LM Security support provide：telnet服务和Microsoft Serch用的，不需要禁用　　PrintSpooler：如果没有打印机可禁用　　Remote Desktop Help Session Manager：禁止远程协助Remote Registry：禁止远程修改注册表Server也可以禁用TCP\IP NetBIOS HelperTelnet 禁用Workstation
3.卸载最不安全的组件cmd里输入：regsvr32/u C:\WINDOWS\system32\wshom.ocxdel C:\WINDOWS\system32\wshom.ocxregsvr32/u C:\WINDOWS\system32\shell32.dlldel C:\WINDOWS\system32\shell32.dll
4.磁盘根目录权限一般只保留administrators(组)和system完全控制权限
5.设置系统盘下的EXE文件权限：net.exe、cmd.exe、ftp.exe、netstat.exe、regedit.exe、regedt32.exe、at.exe、attrib.exe、cacls.exe设置成 administrators和system 完全控制权限