windows server伺服器安全配置流程
在我們拿到windows伺服器作為網頁伺服器或其他用途之前,一般我們都會對伺服器進行一系列的安全配
置以提高伺服器的安全性和穩定性
這裡我就自己對伺服器安全配置的流程做一個詳細描述,以供參考。
第一步 修改盤符許可權
C盤根目錄許可權設置為僅有system組和administrators組的完全控制許可權 其他許可權刪除。許可權繼承。
在繼承許可權完成後給c:\windows和c:\program files\common files\ 2個文件夾添加users組的可讀取
許可權。
其他盤符許可權改為僅有system和administrators組的完全控制許可權
c:\interv\ftproot\添加everyone的讀取許可權
D:\根目錄創建logfiles文件夾 添加users可讀寫修改許可權
第二步 修改臨時文件路徑
反鍵單機我的電腦--屬性--高級--環境變數-- 將上面的用戶變數里的TMP和temp路徑改為d:\logfiles
將下面的系統變數內的tmp和temp路徑改為d:\logfiles
第三步 關閉netbios
網上鄰居 反鍵--屬性
本地連接--屬性--tcpip--屬性 高級--wins--勾選 禁用netbios
第四步 禁用無用的服務
我的電腦--反鍵--管理--服務
禁用alerter、workstation、computer Brower、 network dde 、clipbook、 net logon、 runas
service、dhcp client、task scheduler、network dde dsdm、print spooler
以上服務並停止運行
第五步 禁用com+和DCOM
控制面板-管理工具--組件服務--計算機--我的電腦 com+配置 取消com+配置勾選 取消dcom配置勾選
第六步 系統更新
利用windows自帶的windows update 或者第三方工具對伺服器的補丁進行更新
第七步 更改遠程連接埠(可選)
開始--運行--regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Teminal Server\Wds\rdpwd\Tds\tcp\
將該項目下的數值名稱宜昌天信網路數據中心(天信網路)portnumber里的數值數據改成需要的埠(
注意選擇為10進位)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Teminal Server\WinStations\RDP-Tcp\
將該項目下的數值名稱portnumber里的數值數據改成需要的埠(注意選擇為10進位)
第八步 修改管理員賬號密碼
注!修改完成後不要關閉現有遠程連接 創建新連接確認密碼無誤后再關閉
重啟生效
《解決方案》
:lol:lol:lol可以可以
