返回
2003服务器配置注意问题

2003服务器配置注意问题

ID:14314547

大小:44.50 KB

页数:18页

时间:2018-07-27

2003服务器配置注意问题_第1页
2003服务器配置注意问题_第2页
2003服务器配置注意问题_第3页
2003服务器配置注意问题_第4页
2003服务器配置注意问题_第5页
资源描述:

《2003服务器配置注意问题》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2003服务器配置注意问题其中从“·”开始,前面打勾的为推荐,打叉的为没有必要,没标记的随便系统权限的设置1、磁盘权限  系统盘只给Administrators组和SYSTEM的完全控制权限  其他磁盘只给Administrators组完全控制权限  系统盘DocumentsandSettings目录只给Administrators组和SYSTEM的完全控制权限  系统盘DocumentsandSettingsAllUsers目录只给Administrators组和SYSTEM的完全控制权限  系统盘windowssystem32config禁

2、止guests组  系统盘DocumentsandSettingsAllUsers「开始」菜单程序禁止guests组  系统盘windownssystem32inetsrvdata禁止guests组  系统盘WindowsSystem32at.exe、attrib.exe、cacls.exe、net.exe、net1.exe、netstat.exe、regedit.exe文件只给Administrators组和SYSTEM的完全控制权限  系统盘WindowsSystem32cmd.exe、format.com仅Adminis

3、trators组完全控制权限  把所有(Windowssystem32和WindowsServicePackFilesi386)format.com删除2、本地安全策略设置  开始菜单->管理工具->本地安全策略  A、本地策略-->审核策略  审核策略更改   成功 失败    审核登录事件   成功 失败  审核对象访问      失败  审核过程跟踪   无审核  审核目录服务访问    失败  审核特权使用      失败  审核系统事件   成功 失败  审核账户登录事件 成功 失败  审核账户管理   成功 失败  B、本地策略-->用户权

4、限分配  关闭系统:只有Administrators组、其它全部删除。  通过终端服务拒绝登陆:加入Guests组  通过终端服务允许登陆:加入Administrators、RemoteDesktopUsers组,其他全部删除  C、本地策略-->安全选项  交互式登陆:不显示上次的用户名       启用  网络访问:不允许SAM帐户和共享的匿名枚举  启用  网络访问:不允许为网络身份验证储存凭证   启用  网络访问:可匿名访问的共享         全部删除  网络访问:可匿名访问的命          全部删除  网络访问:可远程访问的注册表路径 

5、     全部删除  网络访问:可远程访问的注册表路径和子路径  全部删除  帐户:重命名来宾帐户            重命名一个帐户  帐户:重命名系统管理员帐户         重命名一个帐户  D、账户策略-->账户锁定策略将账户设为“5次登陆无效”,“锁定时间为30分钟”,“复位锁定计数设为30分钟”√·把Administrator账户更改管理工具→本地安全策略→本地策略→安全选项√·新建一无任何权限的假Administrator账户管理工具→计算机管理→系统工具→本地用户和组→用户更改描述:管理计算机(域)的内置帐户×·重命名IIS来宾账户1、管

6、理工具→计算机管理→系统工具→本地用户和组→用户→重命名IUSR_ComputerName2、打开IIS管理器→本地计算机→属性→允许直接编辑配置数据库3、进入Windowssystem32inetsrv文件夹→MetaBase.xml→右键编辑→找到"AnonymousUserName"→写入"IUSR_"新名称→保存4、关闭"允许直接编辑配置数据库"√·禁止文件共享本地连接属性→去掉"Microsoft网络的文件和打印共享"和"Microsoft网络客户端"前面的"√"√·禁止NetBIOS(关闭139端口)本地连接属性→TCP/IP属性→高级→WI

7、NS→禁用TCP/IP上的NetBIOS管理工具→计算机管理→设备管理器→查看→显示隐藏的设备→非即插即用驱动程序→禁用NetBiosovertcpip→重启√·防火墙的设置本地连接属性→高级→Windows防火墙设置→高级→第一个"设置",勾选FTP、HTTP、远程桌面服务√·禁止ADMIN$缺省共享、磁盘默认共享、限制IPC$缺省共享(匿名用户无法列举本机用户列表、禁止空连接)新建REG文件,导入注册表----------------------------------WindowsRegistryEditorVersion5.00[HKEY_LOCAL

8、_MACHINESYSTEMCurrentCon

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。