建站常识

windows 2008 服务器安全设置讲解

发布时间 | 2018/11/11  点击 | 

1、所有磁盘格式转换为NTFS格式

2、微软最新补丁

3、所有盘符根目录只给system和Administrator的权限,其他的删除

4、删除系统默认共享。

可以使用 net share 命令查看,并全部删除默认共享

net share c$ /del net share d$ /del net share e$ /del net share f$ /del net share ipc$ /del net share admin$ /del

也可以在“服务”中直接禁用“server”服务。

5、重命名帐户Administrator和Guest。禁用Guest账号,并加一个超级复杂的密码,密码可以是复制一段文本进去。

禁用SQLDebugger帐号。

重命名管理员用户组Administrators

6、禁用不必要的服务。

控制面板―――管理工具―――服务:把下面的服务全部停止并禁用。

TCP/IP NetBIOS Helper Server

Distributed Link Tracking Client

Microsoft Search

Print Spooler

Remote Registry

Workstation

Server

8、只开启需要用的端口,关闭不必要的,以减少攻击面。 80:IIS7 21:FTP 3389:远程 3306:MySQL 1433:Mssql 用不到的端口一律不要开启

9、下列系统程序都只给管理员权限,别的全部删除。

arp.exe

attrib.exe

cmd.exe

format.com

ftp.exe

tftp.exe

net.exe

net1.exe

netstat.exe

ping.exe

regedit.exe

regsvr32.exe

telnet.exe

xcopy.exe

at.exe

所有的*.cpl和*.msc文件也只给管理员权限。

10、本地策略——>审核策略

审核策略更改 成功 失败

审核登录事件 成功 失败

审核对象访问 失败

审核过程跟踪 无审核

审核目录服务访问 失败

审核特权使用 失败

审核系统事件 成功 失败

审核账户登录事件 成功 失败

审核账户管理 成功 失败

11、本地策略——>用户权限分配

关闭系统:只有Administrators 组、其它的全部删除。

通过终端服务允许登陆:只加入Administrators,Remote Desktop Users组,其他全部删除 在组策略中,计算机配置 > 管理模板 > 系统 显示“关闭事件跟踪程序” 更改为已禁用

12、本地策略——>安全选项

交互式登陆:不显示最后的用户名 启用

网络访问:不允许SAM 帐户和共享的匿名枚举 启用

网络访问: 不允许存储网络身份验证的凭据或 .NET Passports 启用

网络访问:可远程访问的注册表路径 全部删除

网络访问:可远程访问的注册表路径和子路径 全部删除

13、站点方件夹安全属性设置

一般给站点目录权限为:

System 完全控制

Administrator 完全控制

Users 读

IIS_IUSRS 读、写

在IIS7 中删除不常用的映射

14、打开Windows 高级防火墙

15、安装一款杀毒软件,推荐Mcafee,再配合Windows 防火墙,它们俩应该是一个不错的组合


相关信息