win2003下讓磁盤更安全的設置(4)

　　5. 運行防毒軟件

　　我見過的Win2000/Nt服務器從來沒有見到有安裝了防毒軟件的，其實這一點非常重要。一些好的殺毒軟件不僅能殺掉一些著名的病毒，還能查殺大量木馬和后門程序。這樣的話，“黑客”們使用的那些有名的木馬就毫無用武之地了。不要忘了經常升級病毒庫,我們推薦mcafree殺毒軟件+blackice_blank">防火墻

　　6.sqlserver數據庫服務器安全和serv-u Ftp服務器安全配置，更改默認端口，和管理密碼

　　7.設置ip篩選、用blackice禁止木馬常用端口

　　一般禁用以下端口

　　135 138 139 443 445 4000 4899 7626

　　8.本地安全策略和組策略的設置,如果你在設置本地安全策略時設置錯了，可以這樣恢復成它的默認值.

　　打開 %SystemRoot%\Security文件夾,創(chuàng)建一個 "OldSecurity"子目錄,將%SystemRoot%\Security下所有的.log文件移到這個新建的子文件夾中.

　　在%SystemRoot%\Security\database\下找到"Secedit.sdb"安全數據庫并將其改名,如改為"Secedit.old".

　　啟動"安全配置和分析"MMC管理單元:"開始"->"運行"->"MMC",啟動管理控制臺,"添加/刪除管理單元",將"安全配置和分析"管理單元添加上.

　　右擊"安全配置和分析"->"打開數據庫",瀏覽"C:\WINNT\security\Database"文件夾,輸入文件名"secedit.sdb",單擊"打開".

　　當系統(tǒng)提示輸入一個模板時,選擇"Setup Security.inf",單擊"打開".

　　如果系統(tǒng)提示"拒絕訪問數據庫",不管他.

　　你會發(fā)現在"C:\WINNT\security\Database"子文件夾中重新生成了新的安全數據庫,

　　在"C:\WINNT\security"子文件夾下重新生成了log文件.安全數據庫重建成功.