- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
windows服务器的安全设置
Windows系统的安全一直是一个备受关注的问题,那么对于
全设置Windows服务器系统呢。下面我们就从几个方面来和
1)、系统安全基本设置
1.安装说明:系统全部NTFS格式化,重新安装系统(采用原
win2003),安装杀毒软件(Mcafee),并将杀毒软件更新,
sp2补钉,安装IIS(只安装必须的组件),安装SQL2000
.net2.0,开启防火墙。并将服务器打上最新的补钉
2)、关闭不需要的服务
Computer Browser:维护网络计算机更新,禁用
Distributed File System: 局域网管理共享文件,不需要
Distributed linktracking client:用于局域网更新连接
Error reporting service:禁止发送错误报告
Microsoft Serch:提供快速的单词搜索,不需要可禁用
NTLMSecuritysupportprovide:telnet服务和Microsoft
Serch用的,不需要禁用
PrintSpooler:如果没有打印机可禁用
Remote Registry:禁止远程修改注册表
Remote Desktop Help Session Manager:禁止远程协助
3)、设置和管理账户
1、将Guest账户禁用并更改名称和描述,然后输入一个复
2、系统管理员账户最好少建,更改默认的管理员帐户名
(Administrator)和描述,密码最好采用数字加大小写字母
10位
3、新建一个名为Administrator的陷阱帐号,为其设置最
20位的密码
4、计算机配置-Windows设置-安全设置-账户策略-账户锁
时间为30分钟
5、在安全设置-本地策略-安全选项中将“不显示上次的用
6、 在安全设置-本地策略-用户权利分配中将“从网络访
Internet来宾账户、启动IIS进程账
,Aspnet账户
7、创建一个User账户,运行系统,如果要运行特权命令使
Runas命令。
4)、打开相应的审核策略
:成功
:成功,失败
:失败
:成功,失败
:失败
:失败
:成功,失败
:成功,失败
:成功,失败
5)、 其它安全相关设置
1、禁止C$、D$、ADMIN$一类的缺省共享
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesla
nmanserverparameters,在右边的 窗口中新建Dword值,
AutoShareServer值设为0
2、解除NetBios与TCP/IP协议的绑定
-属性-右击本地连接-属性-双击Internet协
-高级-Wins-禁用TCP/IP上的 NETBIOS
3、隐藏重要文件/目录
“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent
-VersionExplorerAdvancedFol derHi-ddenSHOWALL”,鼠
CheckedValue”,选择修改,把数值由1改为0
4、防止SYN洪水攻击
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTc
pipParameters 新建DWORD 值,名为SynAttackProtect,
2
5、 禁止响应ICMP路由通告报文
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTc
pipParametersInterfacesinterface 新建DWORD值,名为
PerformRouterDiscovery 值为0
6. 防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTc
pipParameters 将EnableICMPRedirects 值设为0
7、 不支持IGMP协议
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTc
pipParameters 新建DWORD 值,名为IGMPLevel 值为0
8、禁用DCOM:运行中输入 Dcomcnfg.exe。 回车, 单击
打开“计算机”子
对于本地计算机,请以右键单击“我的电脑”,然后选择
“属 性”。选择“默认属性”选项卡。清除“在这台计算
COM”复选框。
9、终端服务的默认端口为3389,可考虑修改为别的端口。
服务器端:打开注册表,在
HKLM\SYSTEM\Current ControlSet\Control\Terminal
Server\Win Stations” 处找到类似RDP-TCP的子键,修改
PortNumbe
您可能关注的文档
- 实验题目__模拟停车场管理.doc
- MySQL数据库的导入导出详解.docx
- 美国留学签证问答.doc
- 打造VPN网络的组建.doc
- arcgis server 10.2安装文档.docx
- 如何部署Outlook Anywhere.doc
- 在域中建立 Team Foundation Server 2010团队协作环境的完整实例.docx
- BEA-TUXEDO培训资料.ppt
- 水资源实时监控系统安装配置手册.ppt
- Win2003设置DNS.doc
- [贵州]2024年贵州产业技术发展研究院招聘笔试上岸试题历年高频考点难、易错点附带答案详解.docx
- 【可行性报告】2023年电泳设备相关项目可行性研究报告.docx
- 【可行性报告】2023年阻燃剂相关行业可行性分析报告.docx
- 【可行性报告】2023年视频插头相关行业可行性分析报告.docx
- [襄阳]2024年湖北襄阳市中心医院招聘82人预笔试上岸试题历年高频考点难、易错点附带答案详解.docx
- [舟山]2024年浙江舟山市卫生健康委员会部分直属事业单位招聘50人(第二批)笔试上岸试题历年高频考点难、易错点附带答案详解.docx
- 【可行性报告】2023年软饮料行业项目可行性分析报告.docx
- 【可行性报告】2023年锥虫焦虫病防治药项目可行性研究分析报告.docx
- [西双版纳]2023年云南西双版纳景洪市内部审计指导中心选调事业编制专业技术人员笔试上岸试题历年高频考点难、易错点附带答案详解.docx
- 【可行性报告】2023年高纯硼相关行业可行性分析报告.docx
最近下载
- 舟山市普陀区全民健身中心项目设计说明.doc
- 2023年山东女子学院计算机应用技术专业《数据结构与算法》科目期末试卷A(有答案).docx VIP
- 5215建筑财务与成本核算A.pdf VIP
- GB∕T 29315-2022 中小学、幼儿园安全防范要求.pdf
- 2023年广东广州中考数学真题(含答案).pdf VIP
- 符合《政府采购法》第22条规定的承诺书模板.docx VIP
- 常压下苯--甲苯的气液平衡数据.doc VIP
- 构建县域技术创新服务支撑体系浅探------以石狮市为例.pdf VIP
- 超星尔雅学习通《中国陶瓷鉴赏与器物陈设》章节测试答案.docx VIP
- 国家电网公司电力安全工作规程第5部分:风电场.pdf
文档评论(0)