2008r2 web服务器安全部署.docx

win2008r2 web服务器安全配置分区格式安全所有分区选择NTFS格式，同时参考“IIS7.5用户和用户组权限配置”文档帐户安全启用密码策略在组策略中启用“密码必须符合复杂性要求”并给系统帐户设置强密码重命名administrator帐户禁用guest帐户设置陷阱帐户新增一个administrator帐户，设置为guests组或无用户组，并设置强密码服务安全停止和禁用不必要的服务TCP/IP NetBIOS HelperServerWorkstationDistributed Link Tracking ClientPrint SpoolerRemote Registry删除默认共享关闭server服务后将不能访问共享，但是安全起见，还是将默认共享删除在注册表下面的项中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters 添加或设置AutoShareServer=dword,AutoSharewks=dwordKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA添加或设置”RestrictAnonymous”= dword用netbios组策略安全设置审核策略安