2003系统安全设置..docVIP

Windows Server 2003 (企业版32位)office。多一个就会多一份漏洞和不安全隐患。开启系统自带防火墙是正确有效的防护，请相信微软的智商。通过以下基本安全设置后，加上服务器管理员规范的操作，服务器一般不会出现什么意外了，毕竟我们的服务器不是用来架设多个WEB网站的，造成漏洞的可能性大大降低。当然，没有绝对的事，做好服务器系统和OA数据备份是必须的。 如果对以下操作不太熟悉，建议先在本地机器练练，不要拿用户服务器测试，以免造成其他问题。 另赠送32位和64位的系统解释：windows server 2003 32位和64位操作系统的区别 1、windows server 2003 32位和64位操作系统的区别 232位windows server 2003是否可以用在两路四核 E5410 2.33GHz处理器和4x2GB内存上 1、32位和64位的差别在于如果你的CPU是64位的，64位的OS能够完全发挥CPU的性能，而不需要使CPU运行在32位兼容模式下。 232位windows server 2003可以用在两路四核 E5410 2.33GHz处理器和4x2GB内存上，通过PAE模式也可以支持4G以上内存。 另外补充一下，Windows Server 2003的硬件支持特性并不是由32位或64位来决定的，而是由OS本身的版本来决定的。 以Windows Server 2003为例，标准版可以支持的最大CPU数为4路，最大内存数为4G，而企业版则可以支持最大CPU数8路，最大内存数32G。 : Shares that can be accessed anonymously 全部删除) 网络访问: 可匿名访问的命名管道 全部删除 (Network access: Named Pipes that can be accessed anonymously 全部删除) 网络访问: 可远程访问的注册表路径 全部删除 (Network access: Remotely accessible registry paths 全部删除) 网络访问: 可远程访问的注册表路径和子路径 全部删除 (Network access: Remotely accessible registry paths and sub-paths 全部删除) 帐户：重命名来宾帐户 输入一个新的帐户 帐户：重命名系统管理员帐户 输入一个新的帐户 改名或卸载最不安全的组件regsvr32/u C:\WINDOWS\System32\wshom.ocx del C:\WINDOWS\System32\wshom.ocx regsvr32/u C:\WINDOWS\system32\shell32.dll del C:\WINDOWS\system32\shell32.dll 改名不安全组件(这一步可以不做) Scripting.FileSystemObject可以对文件和文件夹进行常规操作 禁用该组件并不是最理想的安全措施，禁用后会导致大部ASP网站无法运行 定位到HKEY_CLASSES_ROOT\Scripting.FileSystemObject将其重命名 定位到HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID删除其右侧的默认值 禁止Guests组用户调用此组件，运行中输入“cacls C:\WINDOWS\system32\scrrun.dll /e /d guests” WScript.Shell可以调用系统内核运行DOS基本命令，非常危险 定位到HKEY_CLASSES_ROOT\WScript.Shell将其重命名 定位到HKEY_CLASSES_ROOT\WScript.Shell\CLSID删除其右侧的默认值 定位到HKEY_CLASSES_ROOT\WScript.Shell.1将其重命名 定位到HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID删除其右侧的默认值 Shell.Application可以调用系统内核运行DOS基本命令，非常危险 定位到HKEY_CLASSES_ROOT\Shell.Application将其重命名 定位到HKEY_CLASSES_ROOT\Shell.Application\CLSID删除其右侧的默认值 定位到HKEY_CLASSES_ROOT\Shell.Application.1将其重命名 定位到HKEY_CLASSES_ROOT\Shell.Application.1\CLSID删除其右侧的默认值 禁止Guests组用户调用此组件，运行中输入“cacls C:\WI