您当前位置:网站首页 >> 网络安全 >> 服务器安全 >> Windows server 2003系统的安全配置

Windows server 2003系统的安全配置

2010-07-09 10:12:20 来源:51CTO 浏览:54
内容提要:  基于windows做操作系统的服务器在中国市场的份额,我在这里介绍一下基于windows 2003的安全设置。

一、             磁盘用户权限设置

右击C盘,属性—安全,只保留AdministrtorsSYSTEM权限,删掉其它用户权限,打开C盘,对Documents and Settings Program Files做如上设置。并删除目录下的Inetpub文件夹。

打开Documents and SettingsAll Users做如上权限设置。

打开All Users下“共享文档”文件夹做如上权限设置。

并对其它盘,做如上设置。

二、             本地安全策略设置

(一)   审核策略

打开管理工具—本地安全策略—本地策略—审核策略,对其策略属性审核操作设为成功和失败。

(二)   安全选项

1、  交互式登陆:不显示上次的用户名——启用

2、  网络访问:不允许SAM账户的匿名枚举——禁用

3、  删除以下安全设置:

网络访问:可匿名访问的共享

网络访问:可匿名访问的命名管道

网络访问:可远程访问的注册表路径

网络访问:可远程访问的注册表路径和子路径

4、  账户:重命名来宾账户——Guest!@#$$%%^QWRT

5、  账户:重命名系统管理员账户——改名字

三、             对本地服务设置

1、  Print Spooler——禁用并停止

2、  Remote Registry——禁用并停止

3、  TCP/IP NetBIOS Helper——禁用并停止

4、  Workstation——禁用并停止

四、             远程桌面更改端口

在进入注册表regedit找到如下目录:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp选择键值PortNumber更改为其它端口。

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp选择键值PortNumber更改为其它端口

注意:以上两个端口必须为同一个端口,并两个都要做修改,重启电脑即可。

五、             删除默认共享

1、打开删除磁盘共享文件夹,编辑delshare.bat文件,根据服务器分区多少和改成服务器计算名,保存。

2、先运行delshell.reg再用记事本打开此文件,找到Shell.Application字段,打开注册表,查找这个字段,并将改字段删除。

3、运行delshellwe.bat,复制delshare.bat,在运行里运行gpedit.msc组策略编辑器。用户配置—Windows设置—脚本(登陆/注销),选择登陆,添加脚本,将复制的delshare.bat粘贴到LOGON里面。

六、   本地连接和防火墙设置

1、右击本地连接,属性,这时我们可以去掉一些不用的服务,如Microsoft 网络的文件和打印机共享,Internet协议(TCP/IP)属性—高级—WINS,禁用TCP/IP上的NetBIOS(S)

2、本地连接—属性—高级,Windows防火墙设置,启用防火墙,并在例外中填加与外网通信的端口,在高级选项中选择与外界通信的网卡如本地连接,点设置,勾选可选服务。

 

   删除磁盘默认共享.rar

发表评论
网名:
评论:
验证:
共有0人对本文发表评论查看所有评论(网友评论仅供表达个人看法,并不表明本站同意其观点或证实其描述)
中国IT部落中国IT技术学习交流网-http://www.itbcn.cn
IT技术新闻 windows服务器配置 Linux服务器配置 IT技术安全 网络管理技术 数据库管理

存储技术

虚拟化技术

路由器交换机技术

操作系统下载 单机游戏下载
IT技术站内动态 WEB服务器配置 Linux_WEB服务器配置 网络安全管理技术 操作系统安装 SQL数据库管理 VMware虚拟机技术 思科路由器交换机技术 windows server 2000系统下载 射击类单机游戏下载
IT技术人物 FTP服务器配置 Linux_FTP服务器配置 服务器安全管理技术 服务器硬件维护技巧 MYSQL数据库管理 hyper-v微软虚拟化技术 华为路由器交换机技术 ghost xp sp3系统下载 动作类单机游戏下载
IT技术咨讯 VPN服务器配置 Linux_邮件服务器配置 WEB网站安全管理技术 服务器软件维护技巧 ORACLE数据库管理 硬盘存储技术 juniper防火墙技术 ghost vista系统下载 竞速类单机游戏下载
  邮件服务器配置 Linux_防火墙服务器配置 系统备份恢复技术 组网布线技术 SQL2000数据库备份 cacti中文版镜像 F5负载均衡技术 ghost win7系统下载 战略类单机游戏下载
  AD域服务器配置 Linux_服务器配置技巧 邮件安全技术 无线网络技术 mysql数据库备份   防火墙技术 windows server 2003系统下载 角色类单机游戏下载
  ISA防火墙服务器配置   木马病毒防护技术 网吧管理技术     TP-LINK路由器设置 windows server 2008系统下载 模拟类单机游戏下载
  DHCP服务器配置   漏洞补丁更新       软路由技术 ubuntu系统下载 网游下载
  windows服务器配置技巧             redhat 5.5下载  
centos 5.5下载
suse下载
debian系统下载
freebsd系统下载
PE系统下载
MAC OS系统下载
YLMF系统下载