返回
系统安全设置

系统安全设置

ID:22479576

大小:453.98 KB

页数:24页

时间:2018-10-29

系统安全设置_第1页
系统安全设置_第2页
系统安全设置_第3页
系统安全设置_第4页
系统安全设置_第5页
资源描述:

《系统安全设置》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Windows安全1.windows下根目录的权限设置2.系统的安全加固:我们通过配置0录权限,系统安全策略,协议栈加强,系统服务和访问控制加固您的系统,整体提高服务器的安全性3.系统应用程序加固,提供应用程序的安全性,例如sql的安全配罝以及服务器应用软件的安全加固4.组策略配置5.本地安全策略设置6.本地策略——〉审核策略7.本地策略——>用户权限分配8.本地策略——〉安全选项9.本地账户策略10.注册表配置11.多余服务禁川12.tcp/ip筛选13.程序安全14.安全更新15.安装和配置防痫毒保护16.监视解决方案17.数据备份18.円志

2、安全19.详细设置服务器安全设置>>在”网络连接”里,把不需耍的协议和服务都删掉,这里只安装了基木的Internet协议(TCP/IP)和Microsoft网络客户端。在髙级tcp/ip设置里一"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。〉〉在“木地连接”打开Windows2003自带的防火墙,可以屏蔽端口,基本达到一个IPSec的功能,只保留有用的端口,比如远程(3389)和Web(80),Ftp(21),邮件服务器(25,110),https(443),SQL(1433)在“服务”里关闭iisadminservice月

3、艮务。找到windowssystem32inetsrv下的metabase,xml文件。找到ASPMaxRequestEntityAllowed把它修改为需耍的位(可修改为20M即:20480000)存盘,然后熏启iisadminservice服务。»修改3389远程连接端门[HKEY_LOCAL_.VIACHlNESYSTE.VICurrentControlSetControlTerminalServerWdsrdpwdTdstcp]"PortNumber"=dword:0000端口号[HKEYJ.OCALMACHTNE

4、SYSTEMCurrentControlSetControlTerminalServerWinStationsRDP-Tcp]〃PortNumber〃=dword:0000端号设罝这两个注册表的权限,添加“1USR”的完全拒绝禁止显示端门号»本地策略一>用户权限分配关闭系统:只有Administrators组、其它全部删除。通过终端服务允许登陆:只加入Administrators,RemoteDesktopUsers组,其他全部删陳»在安全设置木地策略用户权利分配,通过终端服务拒绝登陆加入ASPNETIUSR_1WAM_NETWORKS

5、ERVICE(留下administrator远程登陆)»在安全设罝里本地策略-安全选项网络访问:可匿名访问的共亨;网络访I'd:可匿名访W的命名管道;网络访问:可远程访问的注册农路径;M络访问:可远程访问的注册表路径和子路径;将以上四项全部删除»不允许SAM账户的匿名枚举更改力"已启用"»不允许SAM账户和共亨的匿名枚举更改为"己启用";»网络访问:不允许存储网络身份验证的凭据或.NETPassports更改为"已启用»M络访问.限制匿名访问命名管道和共享,更改为"已启用";将以上四项通通设为“已启用”»计算机管理的木地用户和组禁用终端服务(Ts

6、InternetUser),SQL服务(SQLDcbuggcr),SUPPORT388945a0»禁用不必要的服务scconfigAeLookupSvcstart=AUTOscconfigAlerterstart:DISABLEDscconfigALGstart=DISABLEDscconfigAppMgmtstart:DEMANDscconfigaspnet_statestart二DEMANDscconfigAudioSrvstart=DISABLEDscconfigBITSstart=DEMANDscconfigBrowserstart=DE

7、MANDscconfigCiSvcstart=DISABLEDscconfigClipSrvstart=DISABLEDscconfigclr_optimization_v2.0.50727_32start=DEMANDscconfigCOMSysAppstart:DEMANDscconfigCryptSvcstart=AUTOscconfigDcomLaunchstart=AUTOscconfigDfsstart=DEMANDscconfigDhcpstart=AUTOscconfigdmadminstart=DEMANDscconfigdms

8、erverstart=AUTOscconfigDnscachestart=AUTOscconfigERSvcstart=DISABLED

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。