【正文】 系統(tǒng)為我們提供了快速用戶切換功能，利用該功能我們可以很輕松地登錄到系統(tǒng)中；不過在享受這種輕松時，系統(tǒng)也存在安裝隱患，例如我們要是執(zhí)行系統(tǒng)“開始”菜單中的“注銷”命令來，快速“切換用戶”時，再用傳統(tǒng)的方式來登錄系統(tǒng)的話，系統(tǒng)很有可能會本次登錄，錯誤地當(dāng)作是對計(jì)算機(jī)系統(tǒng)的一次暴力“襲擊”，這樣Windows2003系統(tǒng)就可能將當(dāng)前登錄的帳號當(dāng)作非法帳號，將它鎖定起來，這顯然不是我們所需要的；不過，我們可以按如下步驟來堵住用戶切換時，產(chǎn)生的安全隱患：　　在windows 2003系統(tǒng)桌面中，打開開始菜單下面的控制面板命令，找到下面的“管理工具”命令，再執(zhí)行下級菜單中的“計(jì)算機(jī)管理”命令，找到“用戶帳戶”圖標(biāo)，并在隨后出現(xiàn)的窗口中單擊“更改用戶登錄或注銷的方式”；在打開的設(shè)置窗口中，將“使用快速用戶切換”選項(xiàng)取消掉就可以了。 打開“計(jì)算機(jī)”子文件夾。13. 賬戶安全首先禁止一切賬戶，除了你自己，呵呵。 TTL=240或241（linux）。而一般的使用默認(rèn)的system啟動就沒有這些問題，因?yàn)閟ystem一般都擁有這些權(quán)限的。域中的設(shè)置為：要求復(fù)雜密碼，目錄只使用小寫字母，高級中設(shè)置取消允許使用MDTM命令更改文件的日期。賦予普通用戶updatedeletealertcreatedrop權(quán)限的時候，并限定到特定的數(shù)據(jù)庫，尤其要避免普通客戶擁有對mysql數(shù)據(jù)庫操作的權(quán)限。 open_basedir =web目錄重新啟動服務(wù)器即可生效。 ， ， 。另外為隱藏系統(tǒng)信息，防止telnet到80端口所泄露的系統(tǒng)版本信息可修改IIS的banner信息，可以使用winhex手工修改或者使用相關(guān)軟件如banneredit修改。 刪除默認(rèn)建立的站點(diǎn)的虛擬目錄，停止默認(rèn)web站點(diǎn)，刪除對應(yīng)的文件目錄c：inetpub，配置所有站點(diǎn)的公共設(shè)置，設(shè)置好相關(guān)的連接數(shù)限制，帶寬設(shè)置以及性能設(shè)置等其他設(shè)置。什么是FXP呢?通常，當(dāng)使用FTP協(xié)議進(jìn)行文件傳輸時，客戶端首先向FTP服務(wù)器發(fā)出一個PORT命令，該命令中包含此用戶的IP地址和將被用來進(jìn)行數(shù)據(jù)傳輸?shù)亩丝谔枺?wù)器收到后，利用命令所提供的用戶地址信息建立與用戶的連接。請找到c盤的這些文件，把安全性設(shè)置只有特定的管理員有完全操作權(quán)限。要用打印機(jī)的朋友不能禁用這項(xiàng)IPSEC Policy Agent 管理IP安全策略以及啟動ISAKMP/OakleyIKE）和IP安全驅(qū)動程序Distributed Link Tracking Client 當(dāng)文件在網(wǎng)絡(luò)域的NTFS卷中移動時發(fā)送通知Com+ Event System 提供事件的自動發(fā)布到訂閱COM組件Alerter 通知選定的用戶和計(jì)算機(jī)管理警報(bào)Error Reporting Service 收集、存儲和向 Microsoft 報(bào)告異常應(yīng)用程序Messenger 傳輸客戶端和服務(wù)器之間的 NET SEND 和 警報(bào)器服務(wù)消息Telnet 允許遠(yuǎn)程用戶登錄到此計(jì)算機(jī)并運(yùn)行程序　　把不必要的服務(wù)都禁止掉，盡管這些不一定能被攻擊者利用得上，但是按照安全規(guī)則和標(biāo)準(zhǔn)上來說，多余的東西就沒必要開啟，減少一份隱患。PS一句:設(shè)置完端口需要重新啟動!　　當(dāng)然大家也可以更改遠(yuǎn)程連接端口方法:　　Windows Registry Editor Version 　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDPTcp]　　PortNumber=dword:00002683　　!更改為9859，當(dāng)然大家也可以換別的端口， 直接打開以上注冊表的地址，把值改為十進(jìn)制的輸入你想要的端口即可!重啟生效!　　還有一點(diǎn)，在2003系統(tǒng)里，用TCP/IP篩選里的端口過濾功能，使用Ftp服務(wù)器的時候，只開放21端口，在進(jìn)行FTP傳輸?shù)臅r候，F(xiàn)TP 特有的Port模式和Passive模式，在進(jìn)行數(shù)據(jù)傳輸?shù)臅r候，需要動態(tài)的打開高端口，所以在使用TCP/IP過濾的情況下，經(jīng)常會出現(xiàn)連接上后無法列出目錄和數(shù)據(jù)傳輸?shù)膯栴}。如果懶惰的話，最簡單的方法是啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻，并進(jìn)行端口的改變。在高級選項(xiàng)里，使用Internet連接防火墻，這是windows 2003 自帶的防火墻，在2000系統(tǒng)里沒有的功能，雖然沒什么功能，但可以屏蔽端口，這樣已經(jīng)基本達(dá)到了一個IPSec的功能。一些好的殺毒軟件不僅能殺掉一些著名的病毒，還能查殺大量木馬和后門程序。這就是FXP，也稱跨服務(wù)器攻擊。用戶程序調(diào)試設(shè)置發(fā)送文本錯誤信息給戶。 disable_functions =passthru，exec，shell_exec，system，phpinfo，get_cfg_var，popen，chmod Servu安全問題：：cracker可以利用net use命令建立空連接，進(jìn)而入侵，還有net view，nBTstat這些都是基于空連接的，禁止空連接就好了。 實(shí)際上你可以自己更改的：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters：DefaultTTL REG_DWORD 00xff（0255 十進(jìn)制，默認(rèn)值128）改成一個莫名其妙的數(shù)字如258，起碼讓那些小菜鳥暈上半天，就此放棄入侵你也不一定哦。 創(chuàng)建一個一般權(quán)限帳號用來收信以及處理一些日常事物，另一個擁有Administrators 權(quán)限的帳戶只在需要的時候使用。清除“在這臺計(jì)算機(jī)上啟用分布式 COM”復(fù)