返回
Windows2003服务器安全设置

Windows2003服务器安全设置

ID:39470025

大小:1.05 MB

页数:9页

时间:2019-07-04

Windows2003服务器安全设置_第1页
Windows2003服务器安全设置_第2页
Windows2003服务器安全设置_第3页
Windows2003服务器安全设置_第4页
Windows2003服务器安全设置_第5页
资源描述:

《Windows2003服务器安全设置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Windows2003服务器安全设置一、基本策略设置1.所有分区必须设置为NTFS格式,方便设置权限;2.所有分区除administrators和system的用户完全控制外,其他的全部去除(C盘除外,C盘权限将另作详细讲解)3.启用windows自带防火墙,只保留有用的端口,比如WEB端口(80),SQL端口(1433)等,另外除80端口外,我们可根据我们的实际需要来更改端口号;4.改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组.(就是在隶属于那里设置为空即可.让这个帐号不属于任何用户组)同样

2、改名禁用掉Guest用户2010-3-1915:115.配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“6次登陆无效”,“锁定时间10分钟”,“复位锁定计数设为10分钟”6.在安全设置里本地策略-安全选项将网络访问:可匿名访问的共享网络访问:可匿名访问的命名管道网络访问:可远程访问的注册表路径网络访问:可远程访问的注册表路径和子路径以上四项清空7.禁用不需要的和危险的服务,以下列出服务都需要禁用.Alerter发送管理警报和通知Computer

3、Browser:维护网络计算机更新DistributedFileSystem:局域网管理共享文件Distributedlinktrackingclient用于局域网更新连接信息Errorreportingservice发送错误报告FastUserSwitchingCompatibility为在多用户下需要协助的应用程序提供管理HelpandSupport在计算机上运行帮助和支持中心NetMeetingRemoteDesktopSharing使授权用户能够使用NetMeeting远程访问此计算机PrintSpooler将文件加载到内存中以便迟后打印Re

4、moteRegistry远程修改注册表Removablestorage管理可移动媒体、驱动程序和库RemoteDesktopHelpSessionManager远程协助RoutingandRemoteAccess在局域网以及广域网环境中为企业提供路由服务Messenger消息文件传输服务NetLogon域控制器通道管理NTLMSecuritySupportProvidertelnet服务和MicrosoftSearch用的telnettelnet服务Server支持此计算机通过网络的文件、打印、和命名管道共享ShellHardwareDetectio

5、n为自动播放硬件事件提供通知TaskScheduler计划任务TCP/IPNetBIOSHelper允许对“TCP/IP上NetBIOS(NetBT)”服务以及NetBIOS名称解析的支持Themes为用户提供使用主题管理的经验WindowsAudioWindows程序的音频设备WebClient使基于Windows的程序能创建、访问和修改基于Internet的文件Workstation创建和维护到远程服务的客户端网络连接8.更改本地安全策略的审核策略账户管理成功失败登录事件成功失败对象访问失败策略更改成功失败特权使用失败系统事件成功失败目录服务访问

6、失败账户登录事件成功失败Win2003WEB服务器安全设置1.系统文件权限设置:更改有可能会被提权利用的文件运行权限,找到以下文件,将其安全设置里除administrators用户组外,全部删除,重要的是连system也不要留net.exenet1.execmd.exetftp.exenetstat.exeregedit.exeat.exeattrib.execacls.exeformat.com在搜索框里输入"net.exe","net1.exe","cmd.exe","tftp.exe","netstat.exe","regedit.exe","

7、at.exe","attrib.exe","cacls.exe","format.com"点击搜索然后全选右键属性安全以上这点是非常重要的一点,也是能够有效减少被提权和被破坏的可能的防御方法了2.删除c:inetpub目录或者将此目录设置为无任何用户可访问;3.IIS安全设置:在计算机管理中设定一个新的用户组,如test组,来将我们的站点使用的用户归类.方便管理。新建一个用户,设置一个自己都记不住的超复杂密码(此用户不需要登陆服务器,所以密码越复杂越好)去掉其所归属的任何用户组,添加入刚才新建的test组中.此时这个用户即为一个没有任何权限的用户打

8、开网站所在磁盘路径,右击文件夹-属性-安全,去掉administrator及system之外的所有用户权限,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。