win2003服务器安全设置教程

服务器安全设置

1、系统盘和站点放置盘必须设置为NTFS格式，方便设置权限。

Chinaz.com

 

2、系统盘和站点放置盘除administrators 和system的用户权限全部去除。 中国站.长站

 

3、启用windows自带防火墙，只保留有用的端口，比如远程和Web、Ftp(3389、80、21)等等，有邮件服务器的还要打开25和130端口。 中国站长_站,为中文网站提供动力

中.国.站.长.站

中国站.长站

 

Www@Chinaz@com

4、安装好SQL后进入目录搜索 xplog70 然后将找到的三个文件改名或者删除。 站长.站

Chinaz

 

5、更改sa密码为你都不知道的超长密码，在任何情况下都不要用sa这个帐户。 中.国.站.长.站

中国站.长.站

6、改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户，设置超长密码，并去掉所有用户组。（就是在用户组那里设置为空即可。让这个帐号不属于任何用户组—样）同样改名禁用掉Guest用户。 Chinaz^com

 

7、配置帐户锁定策略（在运行中输入gpedit.msc回车，打开组策略编辑器，选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略，将账户设为“三次登陆无效”，“锁定时间30分钟”，“复位锁定计数设为30分钟”。）

中国站长_站,为中文网站提供动力

 

Chinaz^com

8、在安全设置里本地策略-安全选项将

 

网络访问：可匿名访问的共享； Www~Chinaz~com

网络访问：可匿名访问的命名管道； Chinaz

网络访问：可远程访问的注册表路径； Www_Chinaz_com

网络访问：可远程访问的注册表路径和子路径； 中国站.长.站

以上四项清空。

 

中.国站长站

9、在安全设置里 本地策略-安全选项 通过终端服务拒绝登陆 加入 中.国.站.长.站

以下为引用的内容： ASPNET Guest IUSR_***** IWAM_***** NETWORK SERVICE SQLDebugger

Www~Chinaz~com

（****表示你的机器名,具体查找可以点击 添加用户或组  选  高级  选 立即查找 在底下列出的用户列表里选择. 注意不要添加进user组和administrators组 添加进去以后就没有办法远程登陆了。）

中国.站.长站

 

Www@Chinaz@com

10、去掉默认共享，将以下文件存为reg后缀，然后执行导入即可。

中.国站长站

 

Windows Registry Editor Version 5.00 中.国站长站

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] Chinaz

"AutoShareServer"=dword:00000000 中.国.站长站

"AutoSharewks"=dword:00000000

 

 

11、 禁用不需要的和危险的服务，以下列出服务都需要禁用。

Chinaz.com

 

Alerter  发送管理警报和通知 站.长.站

Computer Browser:维护网络计算机更新

 

Distributed File System: 局域网管理共享文件

Www_Chinaz_com

 

Distributed linktracking client   用于局域网更新连接信息 中国.站长站

Error reporting service   发送错误报告 站.长.站

Remote Procedure Call (RPC) Locator   RpcNs*远程过程调用 (RPC)

 

Remote Registry  远程修改注册表

 

Removable storage  管理可移动媒体、驱动程序和库

 

Remote Desktop Help Session Manager  远程协助

 

Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务 中.国站长站

Messenger  消息文件传输服务 Chinaz~com

Net Logon   域控制器通道管理

中.国.站长站

 

NTLMSecuritysupportprovide  telnet服务和Microsoft Serch用的

站长.站

 

PrintSpooler  打印服务

中国.站长站

 

telnet   telnet服务

 

Workstation   泄漏系统用户名列表 站.长站

12、更改本地安全策略的审核策略

 

账户管理      成功 失败 中.国站长站

登录事件      成功 失败

Www^Chinaz^com

 

对象访问      失败 Www^Chinaz^com

策略更改      成功 失败

 

特权使用      失败

中国.站长站

 

系统事件      成功 失败 Chinaz@com

目录服务访问  失败

中.国.站长站

 

账户登录事件  成功 失败 Chinaz.com

13、更改有可能会被提权利用的文件运行权限，找到以下文件，将其安全设置里除administrators用户组全部删除，重要的是连system也不要留。

 

net.exe

 

net1.exe

中国站.长站

 

cmd.exe

中国站长.站

 

tftp.exe 中.国.站长站

netstat.exe 中国站长.站

regedit.exe

 

at.exe

 

attrib.exe 中.国.站长站

cacls.exe

 

format.com 站.长站

c.exe 特殊文件 有可能在你的计算机上找不到此文件。

 

在搜索框里输入

 

"net.exe","net1.exe","cmd.exe","tftp.exe","netstat.exe","regedit.exe","at.exe","attrib.exe","cacls.exe","format.com","c.exe" 站长.站

点击搜索 然后全选 右键 属性 安全

 

Chinaz@com

以上这点是最最重要的一点了，也是最最方便减少被提权和被破坏的可能的防御方法了。

 

14、后备工作，将当前服务器的进程抓图或记录下来，将其保存，方便以后对照查看是否有不明的程序。将当前开放的端口抓图或记录下来，保存，方便以后对照查看是否开放了不明的端口。当然如果你能分辨每一个进程，和端口这一步可以省略。

中国站.长.站

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有