• 當(dāng)前位置：創(chuàng)新互聯(lián) >> 常見問題 >> 服務(wù)器租用 >> web服務(wù)器 >> win2003服務(wù)器安全設(shè)置教程

win2003服務(wù)器安全設(shè)置教程

• 作者：創(chuàng)新互聯(lián) 文章來源：技術(shù)部 點(diǎn)擊數(shù)： 更新時(shí)間：2016-04-13

• 1、系統(tǒng)盤和站點(diǎn)放置盤必須設(shè)置為NTFS格式，方便設(shè)置權(quán)限。

   

  2、系統(tǒng)盤和站點(diǎn)放置盤除administrators和system的用戶權(quán)限全部去除。

   

  

   

  3、啟用windows自帶防火墻，只保留有用的端口，比如遠(yuǎn)程和Web、Ftp(3389、80、21)等等，有郵件服務(wù)器的還要打開25和130端口。

   

  

   

  

   

  

   

  4、安裝好SQL后進(jìn)入目錄搜索xplog70然后將找到的三個(gè)文件改名或者刪除。

   

  

  5、更改sa密碼為你都不知道的超長密碼，在任何情況下都不要用sa這個(gè)帳戶。

   

  

   

   

  6、改名系統(tǒng)默認(rèn)帳戶名并新建一個(gè)Administrator帳戶作為陷阱帳戶，設(shè)置超長密碼，并去掉所有用戶組。（就是在用戶組那里設(shè)置為空即可。讓這個(gè)帳號不屬于任何用戶組—樣）同樣改名禁用掉Guest用戶。

   

  

  
   

  7、配置帳戶鎖定策略（在運(yùn)行中輸入gpedit.msc回車，打開組策略編輯器，選擇計(jì)算機(jī)配置-Windows設(shè)置-安全設(shè)置-賬戶策略-賬戶鎖定策略，將賬戶設(shè)為“三次登陸無效”，“鎖定時(shí)間30分鐘”，“復(fù)位鎖定計(jì)數(shù)設(shè)為30分鐘”。）

   

  

   

  8、在安全設(shè)置里本地策略-安全選項(xiàng)將

  網(wǎng)絡(luò)訪問：可匿名訪問的共享；

  網(wǎng)絡(luò)訪問：可匿名訪問的命名管道；

  網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊表路徑；

  網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊表路徑和子路徑；

  以上四項(xiàng)清空。

   

  

   

   

  9、在安全設(shè)置里本地策略-安全選項(xiàng)通過終端服務(wù)拒絕登陸加入

   

  以下為引用的內(nèi)容：

  ASPNET 

  Guest

  IUSR_*****

  IWAM_*****

  NETWORK SERVICE

  SQLDebugger 

   

  （****表示你的機(jī)器名,具體查找可以點(diǎn)擊添加用戶或組 選 高級 選立即查找在底下列出的用戶列表里選擇.注意不要添加進(jìn)user組和administrators組添加進(jìn)去以后就沒有辦法遠(yuǎn)程登陸了。）

   

  

   

  10、去掉默認(rèn)共享，將以下文件存為reg后綴，然后執(zhí)行導(dǎo)入即可。

  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]

  "AutoShareServer"=dword:00000000

  "AutoSharewks"=dword:00000000

   

  

   

   

  11、禁用不需要的和危險(xiǎn)的服務(wù)，以下列出服務(wù)都需要禁用。

  Alerter 發(fā)送管理警報(bào)和通知

  Computer Browser:維護(hù)網(wǎng)絡(luò)計(jì)算機(jī)更新

  Distributed File System:局域網(wǎng)管理共享文件

  Distributed linktracking client  用于局域網(wǎng)更新連接信息

  Error reporting service  發(fā)送錯(cuò)誤報(bào)告

  Remote Procedure Call (RPC) Locator   RpcNs*遠(yuǎn)程過程調(diào)用(RPC)

  Remote Registry 遠(yuǎn)程修改注冊表

  Removable storage 管理可移動媒體、驅(qū)動程序和庫

  Remote Desktop Help Session Manager 遠(yuǎn)程協(xié)助

  Routing and Remote Access在局域網(wǎng)以及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服務(wù)

  Messenger 消息文件傳輸服務(wù)

  Net Logon  域控制器通道管理

  NTLMSecuritysupportprovide  telnet服務(wù)和Microsoft Serch用的

  PrintSpooler 打印服務(wù)

  telnet   telnet服務(wù)

  Workstation  泄漏系統(tǒng)用戶名列表

   

  12、更改本地安全策略的審核策略

  賬戶管理     成功失敗

  登錄事件     成功失敗

  對象訪問     失敗

  策略更改     成功失敗

  特權(quán)使用     失敗

  系統(tǒng)事件     成功失敗

  目錄服務(wù)訪問 失敗

  賬戶登錄事件 成功失敗

   

  13、更改有可能會被提權(quán)利用的文件運(yùn)行權(quán)限，找到以下文件，將其安全設(shè)置里除administrators用戶組全部刪除，重要的是連system也不要留。

  net.exe

• 【SSL證書】讓企業(yè)網(wǎng)站值得信賴！ :上一篇
  服務(wù)器被訪問的速度由哪些因素決定 :下一篇