2003serves设置.docVIP

windows server 2003服务器安全设置 :2008-7-20 13:56:06来源:本站整理: 本日：17 本周：44 本月：770 18165 TAG列表:Windows 服 每次设置完服务器后必须设置的其他项目：***首先Mcafee的***然后禁用Mcafee的1、【数据库】d:\Program Files\Microsoft SQL Server\MSSQL\binn\sqlagent.exe 通用最大保:禁止 （解除禁止）2、【(local)(Windows NT)属性--在操作系3个全部开启。3、【数据库】(local)(Windows NT)属性--内存 设置为动态配置 最小0 最大1024 为SQL Server保留物理 下面的最小 1024 最下面是 配置4、【--SQL Server代理的--高--重新2个都开启。5、【sql server的作6、.bat。7、.reg。8、.reg。9、2003服.reg。10、【SQL后搜索 xplog70 注意， Binn 然后删 secpol.msc 本地安全策略 开始菜单—管理工具—本地安全策略 本地策略——审核策略更改 　　　成功 失 审核登录事件 　　　成功 失 审核对象访问 　　　 　　失 审核过程跟踪 　　　 　　失 审核目录服务访问 　　　 失 审核特权使用 　　　　　 失 审核系统事件 　　　成功 失 审核账户登录事件 　成功 失 审核账户管理　　　 成功 失 我的-右-管理-事件-右-属性调整日至文件大小：1048576KB=1G 覆盖30天的事件——帐户锁定策略 设置为3次无效登陆 本地策略——用户权限分配　　 Administrators组、其它全部删除。 　　 通Administrators,Remote Desktop Users组　　 用“从网络访问此计算机”中只保留(Administrators)、使用AAspnet账户。 (ASPNET)、IIS进程账户(IUSR)、(IWAM)(Everyone)(Administrators)(ASPNET)(IUSR)(IWAM)(Everyone) 本地策略——安全　　 交互式登 　　 SAM帐户和共享的匿名枚举 　　　　 　　 　　 　　 ：可 　　 　　 Gu2#edst@1） 请找到c盘的这些文件，把安全性设置只有特定的管理员有完全操作权限 下列Administrators和SYSTEMnet.exenet1.execmd.exeftp.exetftp.exetelnet.exenetstat.exeregedit.exeat.exeattrib.execacls.exe另外C:\WINDOWS\system32下 cmd.exe、、ftp.exe 快捷方式：在搜索框里net.exe,net1.exe,cmd.exe,tftp.exe,netstat.exe,regedit.exe,at.exe,attrib.exe,cacls.exe,,c.exe 点 然后全 右 安全 磁 磁盘（C、D、E、F盘全部） Administrators和SYSTEM完全控制权限 不是继承的该文件夹，子文件夹及文件 C:\WINDOWS Administrators和SYSTEM完全控制权限Users （用户默认权限不作修改“读取和运行、列出文件夹目录、读取”） 不是继承的该文件夹，子文件夹及文件 CREATOR OWNER完全控制 不是继承的只有子文件夹及文件 C:\Program Files Administrators和SYSTEM完全控制权限 不是继承的该文件夹，子文件夹及文件 CREATOR OWNER完全控制权限 不是继承的只有子文件夹及文件 Users读取和运行 不是继承的该文件夹，子文件夹及文件 C:\Documents and Settings Administrators和SYSTEM完全控制权限 不是继承的该文件夹，子文件夹及文件 C:\Documents and Settings\All Users Administrators和SYSTEM完全控制权限 不是继承的该文件夹，子文件夹及文件 Users组的权限仅仅限制于读取和运行，绝对不能加上写入权限（默认为“读取和运行、列出文件夹目录、读取”） C:\Documents and Settings\All Users\Application Data Administrators和SYSTEM完全控制权限 不是继承的该文件夹，子文件夹及文件