windows server 2003全功能服务器环境配置方案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

windowsserver2003全功能服务器环境配置方案服务器安全设置开始:1.系统盘和站点放置盘(包括所以盘符)必须设置为NTFS格式,方便设置权限.2.系统盘和站点放置盘除administrators和system的用户权限全部去除.3.启用windows自带防火墙暂只保留有用的端口,如:远程(80)、Ftp(21)、远程桌面(3389)等。开始---设置---控制面板---windows自带防火墙4.安装好SQL后进入目录搜索xplog70然后将找到的三个文件改名或者删除.6.改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组.(就是在用户组那里设置为空即可.让这个帐号不属于任何用户组)同样改名禁用掉Guest用户.7.配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为30分钟”。)8.在安全设置里本地策略-安全选项将网络访问:可匿名访问的共享;网络访问:可匿名访问的命名管道;网络访问:可远程访问的注册表路径;网络访问:可远程访问的注册表路径和子路径;以上四项清空.9.在安全设置里本地策略-安全选项通过终端服务拒绝登陆加入ASPNETGuestIUSR_*****IWAM_*****NETWORKSERVICESQLDebugger(****表示你的机器名,具体查找可以点击添加用户或组--选高级选立即查找在底下列出的用户列表里选择.注意不要添加进user组和administrators组添加进去以后就没有办法远程登陆了.)10.去掉默认共享,将以下文件存为reg后缀,然后执行导入即可.WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]AutoShareServer=dword:00000000AutoSharewks=dword:0000000011.禁用不需要的和危险的服务,以下列出服务都需要禁用.Alerter发送管理警报和通知ComputerBrowser:维护网络计算机更新DistributedFileSystem:局域网管理共享文件Distributedlinktrackingclient用于局域网更新连接信息Errorreportingservice发送错误报告RemoteProcedureCall(RPC)LocatorRpcNs*远程过程调用(RPC)RemoteRegistry远程修改注册表Removablestorage管理可移动媒体、驱动程序和库RemoteDesktopHelpSessionManager?远程协助RoutingandRemoteAccess在局域网以及广域网环境中为企业提供路由服务Messenger消息文件传输服务NetLogon域控制器通道管理NTLMSecuritysupportprovidetelnet服务和MicrosoftSerch用的PrintSpooler打印服务telnettelnet服务Workstation泄漏系统用户名列表12.更改本地安全策略的审核策略审核策略更改成功失败审核登录事件成功失败审核对象访问失败审核过程跟踪无审核审核目录服务访问失败审核特权使用失败审核系统事件成功失败审核账户登录事件成功失败审核账户管理成功失败13.更改有可能会被提权利用的文件运行权限,找到以下文件,将其安全设置里除administrators用户组全部删除,重要的是连system也不要留.net.exenet1.execmd.exetftp.exenetstat.exeregedit.exeat.exeattrib.execacls.exeformat.comc.exe特殊文件有可能在你的计算机上找不到此文件.在搜索框里输入net.exe,net1.exe,cmd.exe,tftp.exe,netstat.exe,regedit.exe,at.exe,attrib.exe,cacls.exe,format.com,c.exe点击搜索然后全选右键属性安全以上这点是最最重要的一点了,也是最最方便减少被提权和被破坏的可能的防御方法了。14.后备工作,将当前服务器的进程抓图或记录下来,将其保存,方便以后对照查看是否有不明的程序。将当前开放的端口抓图或记录下来,保存,方便以后对照查看是否开放了不明的端口。当然如果你能分辨每一个进程,和端口这一步可以省略。

1 / 8
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功