Windows 2003 Server安全配置完整篇（4）

3、隱藏重要文件/目錄

可以修改注冊表實現完全隱藏：“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”，鼠標右擊 “CheckedValue”，選擇修改，把數值由1改為0。

4、啟動系統自帶的Internet連接防火墻，在設置服務選項中勾選Web億恩科技服務器。

5、防止SYN洪水攻擊。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名為SynAttackProtect，值為2

6. 禁止響應ICMP路由通告報文

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet\ Services\Tcpip\Parameters\Interfaces\interface

新建DWORD值，名為PerformRouterDiscovery 值為0。

7. 防止ICMP重定向報文的攻擊

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

將EnableICMPRedirects 值設為0

8. 不支持IGMP協議

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名為IGMPLevel 值為0。

9、禁用DCOM：

運行中輸入Dcomcnfg.exe�；剀�，單擊“控制臺根節點”下的“組件服務”。 打開“計算機”子文件夾。

對于本地計算機，請以右鍵單擊“我的電腦”，然后選擇“屬性”。選擇“默認屬性”選項卡。

清除“在這臺計算機上啟用分布式 COM”復選框。

最后，建議安全（服務器租用找：51033397）以上步驟做的朋友們，每做一步先進行一下測試，省的無可挽回，畢竟Microsoft會出一些非常規性的問題的咯！

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]