服务器安全设置经验集.docVIP

服务器安全设置 修改3389远程连接端口 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] PortNumber=dword:0000端口号 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] PortNumber=dword:0000端口号 修改端口且设置这两个注册表的权限, 添加“IUSR”的完全拒绝 禁止显示端口号 本地策略---用户权限分配 　　关闭系统：只有Administrators组、其它全部删除。 　　通过终端服务允许登陆：只加入Administrators,Remote Desktop Users组，其他全部删除 通过终端服务拒绝登陆 加入ASPNET、 IUSR_ 、IWAM_ 、NETWORK SERVICE (注意不要添加进user组和administrators组 添加进去以后就没有办法远程登陆了) 在安全设置里 本地策略-安全选项 网络访问:可匿名访问的共享; 网络访问:可匿名访问的命名管道; 网络访问:可远程访问的注册表路径; 网络访问:可远程访问的注册表路径和子路径; 将以上四项全部删除 不允许 SAM 账户的匿名枚举 更改为已启用 不允许 SAM 账户和共享的匿名枚举 更改为已启用 ; 网络访问: 不允许存储网络身份验证的凭据或 .NET Passports 更改为已启用 ; 网络访问.限制匿名访问命名管道和共享,更改为已启用 ; 将以上四项通通设为“已启用” 打开C:\Windows目录 搜索以下DOS命令文件 NET.EXE,NET1.EXE,CMD.EXE,FTP.EXE,ATTRIB.EXE,CACLS.EXE,AT.EXE,FORMAT.COM,TELNET.EXE,COMMAND.COM,NETSTAT.EXE,REGEDIT.EXE,ARP.EXE,NBTSTAT.EXE 把以上命令文件通通只给Administrators 和SYSTEM为完全控制权限 卸载删除具有CMD命令功能的危险组件 WSHOM.OCX对应于WScript.Shell组件 HKEY_CLASSES_ROOT\WScript.Shell\ 及 HKEY_CLASSES_ROOT\WScript.Shell.1\ 添加IUSR用户完全拒绝权限 Shell32.dll对应于Shell.Application组件 HKEY_CLASSES_ROOT\Shell.Application\ 及 HKEY_CLASSES_ROOT\Shell.Application.1\ 添加IUSR用户完全拒绝权限 regsvr32/u C:\Windows\System32\wshom.ocx regsvr32/u C:\Windows\System32\shell32.dll WSHOM.OCXx和Shell32.dl这两个文件只给Administrator完全权限 SQL权限设置 1、一个数据库,一个帐号和密码,比如建立了一个数据库，只给PUBLIC和DB_OWNER权限，SA帐号基本是不使用的，因为SA实在是太危险了. 2、更改 sa 密码为你都不知道的超长密码,在任何情况下都不要用 sa 这个帐户. 3、Web登录时经常出现[超时，请重试]的问题 　 如果安装了 SQL Server 时，一定要启用“服务器网络实用工具”中的“多协议”项。 4、将有安全问题的SQL扩展存储过程删除. 将以下代码全部复制到SQL查询分析器 use master EXEC sp_dropextendedproc xp_cmdshell EXEC sp_dropextendedproc Sp_OACreate EXEC sp_dropextendedproc Sp_OADestroy EXEC sp_dropextendedproc Sp_OAGetErrorInfo EXEC sp_dropextendedproc Sp_OAGetProperty EXEC sp_dropextendedproc Sp_OAMethod EXEC sp_dropextendedproc Sp_OASetProperty EXEC sp_dropextendedproc Sp_OAStop EXEC sp_dropextendedproc Xp_regaddmultistring EXEC sp_dropextendedproc Xp_regd