win2003服务器安全设置教程图文(系统+数据库)

这篇文章简单介绍了win2003的安全设置方法,但一些更安全与深入的设置,还需要参考脚本之家以前发布的文章

服务器安全设置

1、系统盘和站点放置盘必须设置为NTFS格式,方便设置权限。

2、系统盘和站点放置盘除administrators 和system的用户权限全部去除。

3、启用windows自带防火墙,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等,有邮件服务器的还要打开25和130端口。

4、安装好SQL后进入目录搜索 xplog70 然后将找到的三个文件改名或者删除。

5、更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户。

6、改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组。(就是在用户组那里设置为空即可。让这个帐号不属于任何用户组—样)同样改名禁用掉Guest用户。

7、配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为30分钟”。)

8、在安全设置里本地策略-安全选项将

网络访问:可匿名访问的共享;

网络访问:可匿名访问的命名管道;

网络访问:可远程访问的注册表路径;

网络访问:可远程访问的注册表路径和子路径;

以上四项清空。

9、在安全设置里 本地策略-安全选项 通过终端服务拒绝登陆 加入

以下为引用的内容:
ASPNET
Guest
IUSR_*****
IWAM_*****
NETWORK SERVICE
SQLDebugger

(****表示你的机器名,具体查找可以点击 添加用户或组 选 高级 选 立即查找 在底下列出的用户列表里选择. 注意不要添加进user组和administrators组 添加进去以后就没有办法远程登陆了。)

10、去掉默认共享,将以下文件存为reg后缀,然后执行导入即可。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]

"AutoShareServer"=dword:00000000

"AutoSharewks"=dword:00000000

11、 禁用不需要的和危险的服务,以下列出服务都需要禁用。

Alerter 发送管理警报和通知

Computer Browser:维护网络计算机更新

Distributed File System: 局域网管理共享文件

Distributed linktracking client 用于局域网更新连接信息

Error reporting service 发送错误报告

Remote Procedure Call (RPC) Locator RpcNs*远程过程调用 (RPC)

Remote Registry 远程修改注册表

Removable storage 管理可移动媒体、驱动程序和库

Remote Desktop Help Session Manager 远程协助

Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务

Messenger 消息文件传输服务

Net Logon 域控制器通道管理

NTLMSecuritysupportprovide telnet服务和Microsoft Serch用的

PrintSpooler 打印服务

telnet telnet服务

Workstation 泄漏系统用户名列表

12、更改本地安全策略的审核策略

账户管理 成功 失败

登录事件 成功 失败

对象访问 失败

策略更改 成功 失败

特权使用 失败

系统事件 成功 失败

目录服务访问 失败

账户登录事件 成功 失败

13、更改有可能会被提权利用的文件运行权限,找到以下文件,将其安全设置里除administrators用户组全部删除,重要的是连system也不要留。

net.exe

net1.exe

cmd.exe

tftp.exe

netstat.exe

regedit.exe

at.exe

attrib.exe

cacls.exe

format.com

c.exe 特殊文件 有可能在你的计算机上找不到此文件。

在搜索框里输入

"net.exe","net1.exe","cmd.exe","tftp.exe","netstat.exe","regedit.exe","at.exe","attrib.exe","cacls.exe","format.com","c.exe"

点击搜索 然后全选 右键 属性 安全

以上这点是最最重要的一点了,也是最最方便减少被提权和被破坏的可能的防御方法了。

14、后备工作,将当前服务器的进程抓图或记录下来,将其保存,方便以后对照查看是否有不明的程序。将当前开放的端口抓图或记录下来,保存,方便以后对照查看是否开放了不明的端口。当然如果你能分辨每一个进程,和端口这一步可以省略。

(0)

相关推荐

  • 腾达(tenda)无线路由器安装与设置教程(图文详解)

    腾达(tenda)无线路由器安装与设置与普通的腾达路由器设置相似,只是无线路由器需要多设置一下无线网络方面的,以下脚本之家编辑为大家详细分享下最全的tenda无线路由器设置教程,包括腾达无线路由器的安 ...

  • Win7/win8手动VPN设置教程(图文)

    Windows7手动VPN设置教程(Windows8系统类同) 1. 第一步:依次点击 开始->控制面板->网络和共享中心->设置新的连接或网络 2. 第二步:选择“连接到工作区”, ...

  • 磊科No1怎么设置安装使用 磊科No1智能路由器设置教程图文详解

    随着智能路由器逐渐流行,如今很多互联网企业都在做智能路由器,这给传统的路由器厂商带来了不小的压力。最近知名老牌路由器厂商“磊科”也正式推出了一款磊科No1智能路由器,其拥有非常个性的绿篮子外观造型,并 ...

  • 斐讯路由器怎么设置最安全?斐讯无线路由器防蹭网设置教程图文详解

    前不久为大家带来了一篇【路由器怎么设置才安全】的理论文章,很多朋友看完可能觉得比较抽象,今天脚本之家小编为大家带来一篇实战文章,以斐讯无线路由器为例,教大家斐讯路由器怎么设置安全。通过对路由器账号、登 ...

  • OneDNS是什么意思 OneDNS设置教程图文详解

    今天小编发现了一个DNS域名解析服务,感觉效果异常不错。在此分享给大家。 服务介绍:oneDNS是由恶意网站实验室于2013年创立的公众DNS服务,在传统递归DNS服务的基础上,采用三重结构分别负责递 ...

  • 小米路由器怎么设置 小米路由器设置教程图文详解

    如今路由器正迎来一场大的变革,未来路由器设置将变的更简单,并且可以直接在手机或者电脑终端上设置,更符合PC+移动互联网趋势。今天小编为大家带来小米路由器设置教程,让大家一起感受一下这款发烧级无线路由器 ...

  • 小米路由器中继怎么设置使用?小米路由器mini中继设置教程图文详解

    路由器中继相信很多朋友比较陌生,其实路由器中继是无线路由在网络连接中起到中继的作用,能实现信号的中继和放大, 从而延伸无线网络的覆盖范围,其需要两台以上无线路由器来实现。今天,小编为大家带来了小米路由 ...

  • windows 8系统中的网络设置教程(图文)

    windows 8系统中的网络设置与之前的系统有些不同,本教程为大家介绍一下win8中如何进行网络设置。 虽说Windows 8系统在传统桌面部分与Win7并没有大多的差别,但是在一些细节上还是存在差 ...

  • Start8 系统Win8.1开始菜单设置教程图文详解

    当微软宣布Windows 8.1预览版将还原开始按钮,当Windows 8.1预览版发布后确实看到了大家期盼的开始按钮,可是比较坑爹的是,这个按钮点击之后仅仅只有返回Metro界面.——!Start8 ...