返回
windows server 2003 服务器安全设置教程

windows server 2003 服务器安全设置教程

ID:19797178

大小:398.50 KB

页数:8页

时间:2018-10-06

windows server 2003 服务器安全设置教程_第1页
windows server 2003 服务器安全设置教程_第2页
windows server 2003 服务器安全设置教程_第3页
windows server 2003 服务器安全设置教程_第4页
windows server 2003 服务器安全设置教程_第5页
资源描述:

《windows server 2003 服务器安全设置教程》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、服务器安全设置1、系统盘和站点放置盘必须设置为NTFS格式,方便设置权限。2、系统盘和站点放置盘除administrators和system的用户权限全部去除。3、启用windows自带防火墙,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等,有邮件服务器(VPS主机)的还要打开25和130端口。4、安装好SQL后进入目录搜索xplog70然后将找到的三个文件改名或者删除。5、更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户。6、改名系统默认帐户名并新建一个Administrato

2、r帐户作为陷阱帐户,设置超长密码,并去掉所有用户组。(就是在用户组那里设置为空即可。让这个帐号不属于任何用户组—样)同样改名禁用掉Guest用户。7、配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为30分钟”。)8、在安全设置里本地策略-安全选项将网络访问:可匿名访问的共享;网络访问:可匿名访问的命名管道;网络访问:可远程访问的注册表路径;网络访问:可远程访问的

3、注册表路径和子路径;以上四项清空。9、在安全设置里本地策略-安全选项通过终端服务拒绝登陆加入以下为引用的内容:ASPNET GuestIUSR_*****IWAM_*****NETWORKSERVICESQLDebugger(****表示你的机器名,具体查找可以点击添加用户或组  选  高级  选立即查找在底下列出的用户列表里选择.注意不要添加进user组和administrators组添加进去以后就没有办法远程登陆了。)10、去掉默认共享,将以下文件存为reg后缀,然后执行导入即可。WindowsRegistryEdit

4、orVersion5.00[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]"AutoShareServer"=dword:00000000"AutoSharewks"=dword:0000000011、禁用不需要的和危险的服务,以下列出服务都需要禁用。Alerter  发送管理警报和通知ComputerBrowser:维护网络计算机更新DistributedFileSystem:局域网管理共享文件Distribute

5、dlinktrackingclient  用于局域网更新连接信息Errorreportingservice  发送错误报告RemoteProcedureCall(RPC)Locator  RpcNs*远程过程调用(RPC)RemoteRegistry  远程修改注册表Removablestorage  管理可移动媒体、驱动程序和库RemoteDesktopHelpSessionManager  远程协助RoutingandRemoteAccess在局域网以及广域网环境中为企业提供路由服务Messenger  消息文件传输服

6、务NetLogon  域控制器通道管理NTLMSecuritysupportprovide  telnet服务和MicrosoftSerch用的PrintSpooler  打印服务telnet  telnet服务Workstation  泄漏系统用户名列表12、更改本地安全策略的审核策略账户管理    成功失败登录事件    成功失败对象访问    失败策略更改    成功失败特权使用    失败系统事件    成功失败目录服务访问  失败账户登录事件  成功失败13、更改有可能会被提权利用的文件运行权限,找到以下文件,将

7、其安全设置里除administrators用户组全部删除,重要的是连system也不要留。net.exenet1.execmd.exetftp.exenetstat.exeregedit.exeat.exeattrib.execacls.exeformat.comc.exe特殊文件有可能在你的计算机上找不到此文件。在搜索框里输入"net.exe","net1.exe","cmd.exe","tftp.exe","netstat.exe","regedit.exe","at.exe","attrib.exe","cacls.

8、exe","format.com","c.exe"点击搜索然后全选右键属性安全以上这点是最最重要的一点了,也是最最方便减少被提权和被破坏的可能的防御方法了。14、后备工作,将当前服务器的进程抓图或记录下来,将其保存,方便以后对照查看是否有不明的程序。将当前开放的端口抓图或记录下来,保存,方便以后对照查看

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。