WINDOWS 2003 系统安全加固


由于windows 2003操作系统已在 2015年被微软官方放弃更新维护,因此需要额外做安全加固。
本文是针对裸操作系统情况下的安全加固,不涉及第三方应用。


密码类

由于本司默认的帐号密码较为简单,故开通VPS或重装VPS系统后,请第一时间修改新帐号密码,密码请使用8位或以上大小写字母数字无序组合,以免被暴力破解。具体修改远程帐号密码参考以下教程。
修改远程帐号密码:http://wiki.diahosting.com/windows/change_pwd

补丁类

默认情况下,系统本身是开启自动更新的,但由于微软官方对windows2003操作系统在2015年后不再提供更新维护,因此微软官方提供的补丁更新只截止到 2015年为止。
我们建议针对裸系统需要打上 90 + 9 个补丁。
其中 90 个为微软官方推送的补丁。
另 9 个为未自动推送2017年后的漏洞补丁。


1:新开通的winVPS或新重装系统的winVPS,大概在开通或重装半小时后,会完成下载微软官方推送的补丁,约90个。请安装这些补丁。






2:下载2015年后的9个补丁,我们提供了该9个补丁包,请从以下地址下载,并双击对应补丁进行安装

http://wiki.diahosting.com/down/windows/9packetsforwin2003.zip







3:完成以上 90 + 9 个补丁后,重启VPS。以便生效。


如果您对系统服务足够了解,可增加防火墙设置









添加上需要添加的端口,例如
ftp: 21
http: 80
mysql: 3306
远程桌面: 3389
smtp: 25
smtps: 465
若还有其它第三方程序需要开放,可直接点击“添加程序”




允许传入回显是指:开放允许ping

在开启了系统自带防火墙的情况下,网卡中会显示“锁”。

额外其它


如果还安装有比如 iis ,.net,等其它微软的服务,可能还会涉及第三方安全更新,可以使用Windows Update MiniTool来进行扫描更新补丁。
下载地址:

wiki.diahosting.com/dload/wumt.zip




由windows update选择更新,会选择安全类的必要更新,而不会选择程序功能性的更新。节省时间。

以上相关的安全加固设置是针对windows 2003裸操作系统而建议设置的,并不意味着根据此教程设置后就100%安全,如果在内存足够宽裕的情况下,建议也可以安装第三方安全类软件,可以更好地做好安全维护。

最后更改: in 2018/01/14 23:57