企业网管经验-每次完服务器后必须设置的其他项目.docxVIP

每次设置完服务器后必须设置的其他项目：***首先导入Mcafee的规则备份***然后禁用Mcafee的访问保护功能再进行下面的设置。1、【数据库】d:\Program Files\Microsoft SQL Server\MSSQL\binn\sqlagent.exe 通用最大保护:禁止将程序注册为服务 （解除禁止）2、【数据库】把(local)(Windows NT)属性--在操作系统启动时自动启动策略，3个全部开启。3、【数据库】(local)(Windows NT)属性--内存 设置为动态配置 最小值0 最大值1024 为SQL Server保留物理内存不勾选 下面的最小查询内存 1024 最下面是选择 配置值4、【数据库】把管理--SQL Server代理的属性--高级--重新启动服务2个都开启。5、【数据库】设置sql server的作业调度来建立自动备份。6、运行卸载最不安全的组件.bat。7、运行改名不安全组件.reg。8、运行改名不安全组件.reg。9、运行2003服务器安全和性能注册表自动配置文件.reg。10、【数据库】安装好SQL后搜索 xplog70 注意，?查找范围必须选择安装目录的 Binn?然后将找到的三个文件改名或者删secpol.msc本地安全策略设置?开始菜单—管理工具—本地安全策略?本地策略——审核策略审核策略更改 　　　成功 失败?审核登录事件 　　　成功 失败?审核对象访问 　　　 　　失败?审核过程跟踪 　　　 　　失败?审核目录服务访问 　　　 失败?审核特权使用 　　　　　 失败?审核系统事件 　　　成功 失败?审核账户登录事件 　成功 失败?审核账户管理　　　 成功 失败我的电脑-右键-管理-事件查看器-右边的每一个事件鼠标右键-属性调整日至文件大小：1048576KB=1G 覆盖时间超过30天的事件帐户策略——帐户锁定策略 设置为3次无效登陆本地策略——用户权限分配　　 关闭系统：只有Administrators组、其它全部删除。?　　 通过终端服务允许登陆：只加入Administrators,Remote Desktop Users组　　 用户权利分配：将“从网络访问此计算机”中只保留(Administrators)、使用A还要保留Aspnet账户。 (ASPNET)、启动IIS进程账户(IUSR)、(IWAM)(Everyone)(Administrators)(ASPNET)(IUSR)(IWAM)(Everyone)本地策略——安全选项　　 交互式登陆：不显示上次的用户名　　　　　　　启用?　　 网络访问：不允许SAM帐户和共享的匿名枚举 　　启用　　 网络访问：不允许为网络身份验证储存凭证　　　启用　　 网络访问：可匿名访问的共享　　　　　　　　　全部删除　　 网络访问：可匿名访问的命名通道　　　　　　　全部删除　　 网络访问：可远程访问的注册表路径　　　　　　全部删除?　　 网络访问：可远程访问的注册表路径和子路径　　全部删除?　　 帐户：重命名来宾帐户　　　　　　　　　　　　重命名一个帐户（例如Gu2#edst@1）请找到c盘的这些文件，把安全性设置只有特定的管理员有完全操作权限?下列这些文件只允许Administrators和SYSTEM访问net.exenet1.execmd.exeftp.exetftp.exetelnet.exenetstat.exeregedit.exeat.exeattrib.execacls.exe另外将系统盘C:\WINDOWS\system32下 cmd.exe、、ftp.exe转移到其他目录或更名快捷方式：在搜索框里输入net.exe,net1.exe,cmd.exe,tftp.exe,netstat.exe,regedit.exe,at.exe,attrib.exe,cacls.exe,,c.exe?点击搜索 然后全选 右键 属性 安全磁盘权限磁盘（C、D、E、F盘全部）Administrators和SYSTEM完全控制权限不是继承的该文件夹，子文件夹及文件C:\WINDOWSAdministrators和SYSTEM完全控制权限Users （用户默认权限不作修改“读取和运行、列出文件夹目录、读取”）不是继承的该文件夹，子文件夹及文件CREATOR OWNER完全控制不是继承的只有子文件夹及文件C:\Program FilesAdministrators和SYSTEM完全控制权限不是继承的该文件夹，子文件夹及文件CREATOR OWNER完全控制权限不是继承的只有子文件夹及文件Users读取和运