返回
2003系统安全设置.doc

2003系统安全设置.doc

ID:32018563

大小:86.50 KB

页数:26页

时间:2019-01-30

2003系统安全设置.doc_第1页
2003系统安全设置.doc_第2页
2003系统安全设置.doc_第3页
2003系统安全设置.doc_第4页
2003系统安全设置.doc_第5页
资源描述:

《2003系统安全设置.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、WindowsServer2003(企业版32位)系统安全设置系统中最多装一个杀毒软件和RAR解压缩工具和很小的一个流量监控软件。其他的无关软件也一律不要安装,甚至不用装office。多一个就会多一份漏洞和不安全隐患。开启系统自带防火墙是正确有效的防护,请相信微软的智商。通过以下基本安全设置后,加上服务器管理员规范的操作,服务器一般不会出现什么意外了,毕竟我们的服务器不是用来架设多个WEB网站的,造成漏洞的可能性大大降低。当然,没有绝对的事,做好服务器系统和OA数据备份是必须的。如果对以下操作不太熟悉,建议先在本地机器练练,不要拿用户服务器测试,以免造成其他问题。另赠送32位和64位的系

2、统解释:windowsserver200332位和64位操作系统的区别问:1、windowsserver200332位和64位操作系统的区别2、32位windowsserver2003是否可以用在两路四核E54102.33GHz处理器和4x2GB内存上答:1、32位和64位的差别在于如果你的CPU是64位的,64位的OS能够完全发挥CPU的性能,而不需要使CPU运行在32位兼容模式下。2、32位windowsserver2003可以用在两路四核E54102.33GHz处理器和4x2GB内存上,通过PAE模式也可以支持4G以上内存。另外补充一下,WindowsServer2003的硬件支持

3、特性并不是由32位或64位来决定的,而是由OS本身的版本来决定的。以WindowsServer2003为例,标准版可以支持的最大CPU数为4路,最大内存数为4G,而企业版则可以支持最大CPU数8路,最大内存数32G。回正题:(一)禁用不需要的服务Alerter通知选定的用户和计算机管理警报。ComputerBrowser维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。ErrorReportingService收集、存储和向Microsoft报告异常应用程序崩溃。HelpandSupport启用在此计算机上运行帮助和支持中心。PrintSpooler管理所有本地和网络打印队列及控

4、制所有打印工作。RemoteRegistry使远程用户能修改此计算机上的注册表设置。RemoteDesktopHelpSessionManager管理并控制远程协助。Server支持此计算机通过网络的文件、打印、和命名管道共享。TaskScheduler使用户能在此计算机上配置和计划自动任务。(如果不需要可以禁用)可能需要TCP/IPNetBIOSHelper提供TCP/IP(NetBT)服务上的NetBIOS和网络上客户端的NetBIOS名称解析的支持,从而使用户能够共享文件、打印和登录到网络。Workstation创建和维护到远程服务的客户端网络连接。禁用以上列出的服务,系统默认已经

5、禁用的服务如果特殊需要请不要开启。(二)本地安全策略设置打开【控制面版】,找到【管理工具】,打开【本地安全策略】1)帐户策略—>帐户锁定策略将帐户锁定阈值,由默认值0改为5,即5次无效登录,帐户将被锁定30分钟。可根据实际情况进行修改。帐户锁定时间默认为30分钟,可以根据需要改成更长或更短的时间。1)本地策略—>审核策略审核策略更改   成功 失败审核登录事件   成功 失败审核对象访问      失败审核过程跟踪   无审核审核目录服务访问    失败审核特权使用      失败审核系统事件   成功 失败审核账户登录事件 成功 失败审核账户管理   成功 失败2)本地策略—>用户权限

6、分配关闭系统只留Administrators组、其它全部删除。允许通过终端服务登录只留Administrators,RemoteDesktopUsers组,其他全部删除。3)本地策略—>安全选项交互式登陆:不显示上次的用户名启用(Interactivelogon:Donotdisplaylastusername启用)网络访问:不允许SAM帐户和共享的匿名枚举启用(Networkaccess:DonotallowanonymousenumerationofSAMaccountsandshares启用)网络访问:不允许存储网络身份验证的凭据或.NETPassports启用(Networkac

7、cess:Donotallowstorageofcredentialsor.NETPassportsfornetworkauthentication启用)网络访问:可匿名访问的共享全部删除(Networkaccess:Sharesthatcanbeaccessedanonymously全部删除)网络访问:可匿名访问的命名管道全部删除(Networkaccess:NamedPipesthatcanbeaccessedanonymous

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。