Windows服务器安全配置小结第1/2页
更新时间:2008年07月13日 21:34:56 作者:
比较精简的,大略的服务器安全设置类小知识
1. 系统分区
a) 所有分区使用ntfs, C: System系统分区 10G, D: Software软件安装10G E: Website网站所在目录 F: 工具及备份50G soft,backup,other
2. 安装操作系统:
Windows Server 2003 Enterprise Edition With Service Pack 1, 用WindowsUpdate 进行升级.
并打上sp2及所有补丁
Serv-U6.0(替换servadmin.exe和servudaemon.exe替换安装目录下的对应文件,并采用ODBC存储方式)
3. 禁止Guest用户
4. 安装组件(jmial,动易,upload,aspjepg,等)
5. 新建IISuser用户组,以及servu用户,不属于任何组,servu密码设复杂些: 如: servu_pass_IP地址. 即所有iis用户加入IISuser组 ServU启动选择使用服务启动. 然后在services.msc中设置ServUDaemond的启动用户为servu.
6. 删除 c:\Inetpub 目录
7. 禁用TCP/IP上的NetBIOS
网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
8. 把Administrator 改名为 cytz_admin_ip尾数.
9. 修改3389端口
1. 运行 Regedt32 并转到此项:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
及: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
注意:上面的注册表项是一个路径;它已换行以便于阅读。
2. 找到“PortNumber”子项,您会看到值 00000D3D,它是 3389 的十六进制表示形式。使用十六进制数值修改此端口号(F79D)即十进制的63389,并保存新值。
10. 运行gpedit.msc => 计算机管理 => Windows设置 => 安全设置 => 本地策略 => 审核策略 按如下设置:
账户管理 成功 失败
登录事件 成功 失败
对象访问 失败
策略更改 成功 失败
特权使用 失败
系统事件 成功 失败
目录服务访问 失败
账户登录事件 成功 失败
a) 所有分区使用ntfs, C: System系统分区 10G, D: Software软件安装10G E: Website网站所在目录 F: 工具及备份50G soft,backup,other
2. 安装操作系统:
Windows Server 2003 Enterprise Edition With Service Pack 1, 用WindowsUpdate 进行升级.
并打上sp2及所有补丁
Serv-U6.0(替换servadmin.exe和servudaemon.exe替换安装目录下的对应文件,并采用ODBC存储方式)
3. 禁止Guest用户
4. 安装组件(jmial,动易,upload,aspjepg,等)
5. 新建IISuser用户组,以及servu用户,不属于任何组,servu密码设复杂些: 如: servu_pass_IP地址. 即所有iis用户加入IISuser组 ServU启动选择使用服务启动. 然后在services.msc中设置ServUDaemond的启动用户为servu.
6. 删除 c:\Inetpub 目录
7. 禁用TCP/IP上的NetBIOS
网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
8. 把Administrator 改名为 cytz_admin_ip尾数.
9. 修改3389端口
1. 运行 Regedt32 并转到此项:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
及: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
注意:上面的注册表项是一个路径;它已换行以便于阅读。
2. 找到“PortNumber”子项,您会看到值 00000D3D,它是 3389 的十六进制表示形式。使用十六进制数值修改此端口号(F79D)即十进制的63389,并保存新值。
10. 运行gpedit.msc => 计算机管理 => Windows设置 => 安全设置 => 本地策略 => 审核策略 按如下设置:
账户管理 成功 失败
登录事件 成功 失败
对象访问 失败
策略更改 成功 失败
特权使用 失败
系统事件 成功 失败
目录服务访问 失败
账户登录事件 成功 失败
相关文章
![windows tomcat配置大全[详细]](//img.jbzj.com/images/xgimg/bcimg0.png)
希望朋友在经过N次失败配置后.看到我这一篇文章应该会感动的.2008-11-11
本次试用的是IIS6.0版本在Windows Service 2003上的安装过程2010-03-03
Windows server 2008 R2配置多个远程连接的教程
这篇文章主要为大家详细介绍了Windows server 2008 R2配置多个远程连接的教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2018-07-07
IIS中301重定向跳转web.config规则和http重定向模块的实现教程
301跳转对于搜索引擎而言,便是告诉搜索引擎:“此url地址已经永久的进行跳转到了‘XXX’url地址。”而对于用户而言,301跳转后的网站,在用户使用的时候,输入旧的地址,会自动跳转到新的地址。在IIS中实现301重定向有web.config规则和IIS中的http重定向模块两种方式。2023-04-04
windows服务器您试图从目录中执行CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序
您试图从目录中执行CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序2011-01-01
Windows server 2008 R2 多用户远程桌面配置详解(超过两个用户)
这篇文章主要介绍了Windows server 2008 R2 多用户远程桌面配置详解(超过两个用户),需要的朋友可以参考下2018-05-05
windows2003安装apache-mysql-php-phpmyadmin
在本机搭建apache,php,mysql的开发环境网上文章很多,我在这儿列举一下在windows2003sp2,vista上搭建最新的Apache+PHP+MySQL+phpMyAdmin会出现的一些新问题,也许会对你有所帮助.2009-02-02
云主机搭建php+mysql运行环境教程(护卫神 PHP套件)
这篇文章主要介绍了云主机搭建php+mysql运行环境教程(护卫神 PHP套件),需要的朋友可以参考下2014-11-11
Windows Server 2016 AD服务器搭建的步骤(图文)
这篇文章主要介绍了Windows Server 2016 AD服务器搭建的步骤(图文),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2019-06-06
为了保障服务器中数据的可恢复性,采用异地备份数据库方案。异地备份数据分为异地备份文件数据与异地备份数据库数据二种2014-04-04
![windows tomcat配置大全[详细]](http://img.jbzj.com/images/xgimg/bcimg0.png)
最新评论