windows server 2008 服务器安全设置初级配置

 更新时间:2017年04月29日 10:58:53   投稿:mdxy-dxy  
这里为大家分享的是windows server 2008 服务器安全设置初级配置,基本上最基本上的东西都包括了,需要的朋友可以参考下

1、所有磁盘格式转换为NTFS格式

2、微软最新补丁

3、所有盘符根目录只给system和Administrator的权限,其他的删除

4、关闭光盘和磁盘的自动播放功能

控制面板,自动播放,取消勾选,保存。
点击“开始”—“运行”,输入“Gpedit.msc”,打开组策略编辑器,依次展开“计算机配置”—“管理模板”—“Windows组件”,在右侧窗口找到“自动播放策略”选项并打开,双击右侧关闭自动播放,在打开的对话框上部选择“已启用”,在对话框下部选择“所有驱动器”,点击“确定”完成设置。
5、删除系统默认共享。
可以使用 net share 命令查看,并全部删除默认共享
net share c$ /del net share d$ /del net share e$ /del net share f$ /del net share ipc$ /del net share admin$ /del
也可以在“服务”中直接禁用“server”服务。

直修改注册表的方法

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters下面新建AutoShareServer ,值为0,重启电脑

6、重命名帐户Administrator和Guest。禁用Guest账号,并加一个超级复杂的密码,密码可以是复制一段文本进去。
禁用SQLDebugger帐号。
重命名管理员用户组Administrators

7、禁用不必要的服务。
控制面板―――管理工具―――服务:把下面的服务全部停止并禁用。

TCP/IP NetBIOS Helper Server

Distributed Link Tracking Client

Microsoft Search

Print Spooler

Remote Registry

Workstation

Server

8、只开启需要用的端口,关闭不必要的,以减少攻击面。 80:IIS7 21:FTP 3389:远程 3306:MySQL 1433:Mssql 用不到的端口一律不要开启

9、下列系统程序都只给管理员权限,别的全部删除。

arp.exe

attrib.exe

cmd.exe

format.com

ftp.exe

tftp.exe

net.exe

net1.exe

netstat.exe

ping.exe

regedit.exe

regsvr32.exe

telnet.exe

xcopy.exe

at.exe

所有的*.cpl和*.msc文件也只给管理员权限。

10、本地策略——>审核策略
审核策略更改 成功 失败
审核登录事件 成功 失败
审核对象访问 失败
审核过程跟踪 无审核
审核目录服务访问 失败
审核特权使用 失败
审核系统事件 成功 失败
审核账户登录事件 成功 失败
审核账户管理 成功 失败

11、本地策略——>用户权限分配
关闭系统:只有Administrators 组、其它的全部删除。
通过终端服务允许登陆:只加入Administrators,Remote Desktop Users组,其他全部删除 在组策略中,计算机配置 > 管理模板 > 系统 显示“关闭事件跟踪程序” 更改为已禁用
12、本地策略——>安全选项
交互式登陆:不显示最后的用户名 启用
网络访问:不允许SAM 帐户和共享的匿名枚举 启用
网络访问: 不允许存储网络身份验证的凭据或 .NET Passports 启用
网络访问:可远程访问的注册表路径 全部删除
网络访问:可远程访问的注册表路径和子路径 全部删除

13、站点方件夹安全属性设置
一般给站点目录权限为:
System 完全控制
Administrator 完全控制
Users 读
IIS_Iusrs 读、写
在IIS7 中删除不常用的映射

14、打开Windows 高级防火墙

15、安装一款杀毒软件,推荐Mcafee,再配合Windows 防火墙,它们俩应该是一个不错的组合

mcafee下载:https://www.jb51.net/softs/116659.html

更多的可以查看这篇文章:https://www.jb51.net/article/69576.htm

相关文章

  • IIS6架设网站过程常见问题解决方法总结

    IIS6架设网站过程常见问题解决方法总结

    很多朋友在用IIS6架网站的时候遇到不少问题,而这些问题有些在过去的IIS5里面就遇到过,有些是新出来的,俺忙活了一下午,做了很多次试验,结合以前的排错经验,做出了这个总结,希望能给大家帮上忙。
    2008-09-09
  • 详解IIS中URL重写工具的规则条件(Rule conditions)

    详解IIS中URL重写工具的规则条件(Rule conditions)

    本文结合官方文档和相关示例,详细记录了在IIS中URL重写工具下的规则条件(Rule conditions)的相关说明。规则条件允许我们通过额外的逻辑规则来过滤和匹配规则模式( rule pattern ),所以只有当规则模式的URL匹配成功时,Rule conditions才会起作用
    2017-03-03
  • IIS启用GZip压缩的详细教程(图文)

    IIS启用GZip压缩的详细教程(图文)

    本文将详细介绍如何在IIS启用GZip压缩,同时解决可能遇到的一些问题
    2013-11-11
  • windows server 2022 AD域控的搭建教程

    windows server 2022 AD域控的搭建教程

    本文主要介绍了windows server 2022 AD域控的搭建教程,通过图文教程搭建Active Directory域控制器(DC)的部署与管理,感兴趣的可以了解一下
    2023-09-09
  • IIS进程回收导致定时器失效的解决方法(CMD命令)

    IIS进程回收导致定时器失效的解决方法(CMD命令)

    这篇文章主要介绍了IIS进程回收导致定时器失效的解决方法(CMD命令),本文使用BAT脚本和任务计划定时执行脚本解决了这个问题,需要的朋友可以参考下
    2015-06-06
  • 独立主机/VPS 一键开启IIS的GZIP方法

    独立主机/VPS 一键开启IIS的GZIP方法

    现代的浏览器IE6和Firefox都支持客户端Gzip,也就是说,在服务器上的网页,传输之前,先使用Gzip压缩再传输给客户端,客户端接收之后由浏览器解压显示,这样虽然稍微占用了一些服务器和客户端的CPU,但是换来的是更高的带宽利用率
    2012-04-04
  • windows服务器实现NAT端口映射的项目实践

    windows服务器实现NAT端口映射的项目实践

    很多时候由于业务需要要开放一些端口,又担心遭受到网络攻击,不得不采取一些方式进行端口的映射和隐藏,本文主要介绍了windows服务器实现NAT端口映射的项目实践,感兴趣的可以了解一下
    2023-08-08
  • 事件查看器 特定权限设置未将 COM 服务器应用程序错误的解决方法

    事件查看器 特定权限设置未将 COM 服务器应用程序错误的解决方法

    win2003服务器下打开事件查看器发现提示如下错误应用程序-特定权限设置未将 COM 服务器应用程序等错误,网上找了下, 发现如下解决方法。
    2010-04-04
  • Windows下jdk安装与卸载超详细步骤

    Windows下jdk安装与卸载超详细步骤

    这篇文章主要介绍了Windows下jdk安装与卸载超详细步骤,由于现在主流就是jdk1.8,所以这里就下载jdk1.8进行演示,本篇教程结合图文给大家讲解的非常详细,需要的朋友可以参考下
    2022-12-12
  • windows下部署免费ssl证书(letsencrypt)的方法

    windows下部署免费ssl证书(letsencrypt)的方法

    这篇文章给大家介绍了windows下部署免费ssl证书(letsencrypt)的方法,非常不错,具有参考借鉴价值,需要的朋友参考下
    2011-03-03

最新评论