返回
windows 2003安全配置

windows 2003安全配置

ID:47359464

大小:487.19 KB

页数:17页

时间:2019-08-04

windows 2003安全配置_第1页
windows 2003安全配置_第2页
windows 2003安全配置_第3页
windows 2003安全配置_第4页
windows 2003安全配置_第5页
资源描述:

《windows 2003安全配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、如下几点尤其重要:1:安装windows2003时,必须所有的磁盘分区都为NTFS2:安装后,建议不要插入U盘,不要打开其它盘(如D/E/F)这些磁盘3:立即安装杀毒软件(更新到最新病毒库)马上进行查杀(建议安装NOD32版不带防火墙的那个版本)4:使用WINDOWS2003自动更新,马上到官网下载更新补丁5:安装所有补丁之后,全盘扫描病毒6:IIS那些杀完病毒和打完补丁再进行安装和配置7:没确定所有磁盘被扫描完之前,都不要打开其它的盘(如D/E/F)8:关闭磁盘所有的默认共享9:administrator密码必须复杂10:建议

2、先开启WINDOWS自带的防火墙(开启之前,必须开放3389端口)11:修改3389的端口,建议改成数字“越大越好”以上12:马上关闭445端口  ■.关闭所有不需要的服务  *Alerter(disable)  *ClipBookServer(disable)  *ComputerBrowser(disable)  *DHCPClient(disable)  *DirectoryReplicator(disable)  *FTPpublishingservice(disable)  *Licen

3、seLoggingService(disable)  *Messenger(disable)  *Netlogon(disable)  *NetworkDDE(disable)  *NetworkDDEDSDM(disable)  *NetworkMonitor(disable)  *PlugandPlay(disableafterallhardwareconfiguration)  *RemoteAccessServer(disable)  *RemoteProcedureCall(RPC)lo

4、cater(disable)  *Schedule(disable)  *Server(disable)  *SimpleServices(disable)  *Spooler(disable)  *TCP/IPNetbiosHelper(disable)  *TelephoneService(disable)■.帐号和密码策略  1)保证禁止guest帐号  2)将administrator改名为比较难猜的帐号  3)密码唯一性:记录上次的6个密码  4)最短密码期限:2  5)

5、密码最长期限:42  6)最短密码长度:8  7)密码复杂化(passfilt.dll):启用  8)用户必须登录方能更改密码:启用  9)帐号失败登录锁定的门限:6  10)锁定后重新启用的时间间隔:720分钟  ■.保护文件和目录  将C:winnt,C:winntconfig,C:winntsystem32,C:winntsystem等目录的访问权限做限制,限制everyone的写权限,限制users组的读写权限  ■.注册表一些条目的修改  1)去除logon对话框中的s

6、hutdown按钮  将HKEY_LOCAL_MACHINESOFTWARE  MicrosoftWindowsNTCurrentVersionWinlogon中  ShutdownWithoutLogonREG_SZ值设为0  2)去除logon信息的cashing功能  将HKEY_LOCAL_MACHINESOFTWARE  MicrosoftWindowsNTCurrentVersionWinlogon中  CachedLogonsCountREG_SZ值设为04)

7、限制LSA匿名访问  将HKEY_LOCAL_MACHINESYSTEM  CurrentControlSetControlLSA中  RestricAnonymousREG_DWORD值设为1  5)去除所有网络共享  将HKEY_LOCAL_MACHINESYSTEM  CurrentControlSetServicesLanManServerParameters中  AutoShareServerREG_DWORD值设为0IIS主要:假如你的电脑中还装了IIS,你最好重新设置

8、一下端口过滤。步骤如下:选择网卡属性,然后双击“Internet协议(TCP/IP)”,在出现的窗口中单击“高级”按钮,会进入“高级TCP/IP设置”窗口,接下来选择“选项”标签下的“TCP/IP筛选”项,点“属性”按钮,会来到“TCP/IP筛选”的窗口,在该窗

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。