你好,欢迎访问我的博客!登录
当前位置:首页 - 服务器问题 - 正文 SEO教程学习网

windows server 2008 服务器安全设置初级配置

2019-01-23服务器问题seo学习网77°c
A+ A-
这里为大家分享的是windows server 2008 服务器安全设置初级配置,基本上最基本上的东西都包括了,需要的朋友可以参考下

1、所有磁盘格式转换为NTFS格式

2、微软最新补丁

3、所有盘符根目录只给system和Administrator的权限,其他的删除

4、关闭光盘和磁盘的自动播放功能

控制面板,自动播放,取消勾选,保存。
点击“开始”—“运行”,输入“Gpedit.msc”,打开组策略编辑器,依次展开“计算机配置”—“管理模板”—“Windows组件”,在右侧窗口找到“自动播放策略”选项并打开,双击右侧关闭自动播放,在打开的对话框上部选择“已启用”,在对话框下部选择“所有驱动器”,点击“确定”完成设置。
5、删除系统默认共享。
可以使用 net share 命令查看,并全部删除默认共享
net share c$ /del net share d$ /del net share e$ /del net share f$ /del net share ipc$ /del net share admin$ /del
也可以在“服务”中直接禁用“server”服务。

直修改注册表的方法

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters下面新建AutoShareServer ,值为0,重启电脑

6、重命名帐户Administrator和Guest。禁用Guest账号,并加一个超级复杂的密码,密码可以是复制一段文本进去。
禁用SQLDebugger帐号。
重命名管理员用户组Administrators

7、禁用不必要的服务。
控制面板―――管理工具―――服务:把下面的服务全部停止并禁用。

TCP/IP NetBIOS Helper Server

Distributed Link Tracking Client

Microsoft Search

Print Spooler

Remote Registry

Workstation

Server

8、只开启需要用的端口,关闭不必要的,以减少攻击面。 80:IIS7 21:FTP 3389:远程 3306:MySQL 1433:Mssql 用不到的端口一律不要开启

9、下列系统程序都只给管理员权限,别的全部删除。

arp.exe

attrib.exe

cmd.exe

format.com

ftp.exe

tftp.exe

net.exe

net1.exe

netstat.exe

ping.exe

regedit.exe

regsvr32.exe

telnet.exe

xcopy.exe

at.exe

所有的*.cpl和*.msc文件也只给管理员权限。

10、本地策略——>审核策略
审核策略更改 成功 失败
审核登录事件 成功 失败
审核对象访问 失败
审核过程跟踪 无审核
审核目录服务访问 失败
审核特权使用 失败
审核系统事件 成功 失败
审核账户登录事件 成功 失败
审核账户管理 成功 失败

11、本地策略——>用户权限分配
关闭系统:只有Administrators 组、其它的全部删除。
通过终端服务允许登陆:只加入Administrators,Remote Desktop Users组,其他全部删除 在组策略中,计算机配置 > 管理模板 > 系统 显示“关闭事件跟踪程序” 更改为已禁用
12、本地策略——>安全选项
交互式登陆:不显示最后的用户名 启用
网络访问:不允许SAM 帐户和共享的匿名枚举 启用
网络访问: 不允许存储网络身份验证的凭据或 .NET Passports 启用
网络访问:可远程访问的注册表路径 全部删除
网络访问:可远程访问的注册表路径和子路径 全部删除

13、站点方件夹安全属性设置
一般给站点目录权限为:

windows server 2008 服务器安全设置初级配置

这里为大家分享的是windows server 2008 服务器安全设置初级配置,基本上最基本上的东西都包括了,需要的朋友可以参考下 1、所有磁盘格式转换为NTFS格式 2、微软最新补丁 3、所有盘符根目录只给system和Administrator的权限,其他的删除 4、关闭光盘和磁盘的自相关推荐: Windows 2008 如何在IIS7.5中创建独立账号的FTP站点教程加固Windows server 2008 R2服务器系统安全防御的方法windows下快速搭建svn服务器的图文教程win2008下如何去搭建属于自己的web服务器(wamp)windows环境下如何用squid代理https(ssl)Win7、win2008中如何让IIS7支持asp的方法windows IIS6服务器设置全站301永久重定向解决Windows Server 2008 R2网站访问PHP响应慢的方法Win7 IIS7.5运行ASP时出现500错误的解决办法windows安装squid加速代理网站怎么简单配置?Windows域帐户、域控制器的优点介绍Win2008 R2搭建IIS7 PHP 5.4 环境教程windows2003 DNS服务器的配置步驟Windows 解决ICS服务无法启动的问题Windows防火墙怎么开启ping和禁ping?Window Server2008服务器上无法播放音频文件和FLV视频文件的问题windows server 2008 R2禁用ipv6和隧道适配器的方法windows服务器上的iis Gzip压缩功能启用 ======================================================================================================网站被劫持检测、网站监控站群批量SEO查询六大搜索引擎 模拟蜘蛛批量替换工具 - 多行批量替换服务器专用下载工具iis日志分析工具批量PING,服务器批量添加网卡IP小工具远程同步备份工具整站下载工具批量远程桌面连接工具iis网站批量管理
  选择分享方式
未定义标签

发表评论

选填

必填

必填

选填

请拖动滑块解锁
>>


  用户登录