脚本宝典收集整理的这篇文章主要介绍了Windows服务器安全配置小结第1/2页,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
1.&nbs
p; 系统分区 a) 所有分区使用ntfs, C:
System系统分区 10G, D:
Software软件安装10G E: Webs
ITe网站所在目录 F: 工具及备份50G soft,backup,other
2. 安装操作系统:
Windows Server 2003
Enterprise Edition With Service Pack 1, 用WindowsUpdate 进行升级.
并打上sp2及所有
补丁 Serv-U6.0(替换servadmin.exe和servudaemon.exe替换
安装目录下的对应文件,并采
用ODBC存储方式)
3. 禁止Guest用户
4. 安装组件(jmial,动易,upload,aspjepg,等)
5. 新建II
SUSEr用户组,以及servu用户,不属于任何组,servu密码设复杂些: 如: servu_pass_IP地址. 即所有iis用户加入IISuser组 Serv
u启动选择使用服务启动. 然后在services.msc中设置ServUDaemond的启动用户为servu.
6. 删除 c:\
inetp
ub 目录
7. 禁用TCP/IP上的Net
BIOS 网上邻居-属性-本地连接-属性-
internet协议(TCP/IP)属性-高级-WINS面板
-netbios设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用n
BTstat命令来读取你的NetBIOS信息和网卡MAC地址了。
8. 把Administrator 改名为 cytz_admin_ip尾数.
9. 修改3389端口
1. 运行 Regedt32 并转到此项:
HKEY_LOCAL_MACHINE\System\
currentControlSet\Control\Terminal Server\WinStations\RDP
-tcp
及: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
注意:上面的注册表项是一个路径;它已换行以便于阅读。
2. 找到“PortNumber”子项,您会看到值 00000D3D,它是 3389 的十六进制表示形式。使用十六进制数值修改此端口号(F79D)即十进制的63389,并保存新值。
10. 运行g
PEdit.msc =>
计算机管理 => Windows设置 => 安全设置 => 本地策略 => 审核策略 按如下设置:
账户管理 成功 失败
登录事件 成功 失败
对象访问 失败
策略更改 成功 失败
特权使用 失败
系统事件 成功 失败
目录服务访问 失败
账户登录事件 成功 失败
脚本宝典总结
以上是脚本宝典为你收集整理的Windows服务器安全配置小结第1/2页全部内容,希望文章能够帮你解决Windows服务器安全配置小结第1/2页所遇到的问题。
如果觉得脚本宝典网站内容还不错,欢迎将脚本宝典推荐好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。