Windows服务器安全配置小结第1/2页

创新互联建站为客户提供专业的做网站、成都网站设计、程序、域名、空间一条龙服务，提供基于WEB的系统开发. 服务项目涵盖了网页设计、网站程序开发、WEB系统开发、微信二次开发、手机网站开发等网站方面业务。

a)         所有分区使用ntfs, C: System系统分区 10G, D: Software软件安装10G E: Website网站所在目录 F: 工具及备份50G soft,backup,other 

2.       安装操作系统:

       windows Server 2003 Enterprise Edition With Service Pack 1, 用WindowsUpdate 进行升级. 

并打上sp2及所有补丁

         Serv-U6.0（替换servadmin.exe和servudaemon.exe替换安装目录下的对应文件，并采用ODBC存储方式）

3.       禁止Guest用户

4.       安装组件（jmial,动易，upload，aspjepg,等）

5.       新建IISuser用户组，以及servu用户,不属于任何组，servu密码设复杂些: 如: servu_pass_IP地址. 即所有iis用户加入IISuser组 ServU启动选择使用服务启动. 然后在services.msc中设置ServUDaemond的启动用户为servu. 

6.       删除 c:\Inetpub 目录

7.       禁用TCP/IP上的NetBIOS 

网上邻居-属性-本地连接-属性-Internet协议（TCP/IP）属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。

8.       把Administrator 改名为 cytz_admin_ip尾数.

9.       修改3389端口

1. 运行 Regedt32 并转到此项：

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

及: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp

注意：上面的注册表项是一个路径；它已换行以便于阅读。 

2. 找到“PortNumber”子项，您会看到值 00000D3D，它是 3389 的十六进制表示形式。使用十六进制数值修改此端口号(F79D)即十进制的63389，并保存新值。 

10.   运行gpedit.msc => 计算机管理 => Windows设置 => 安全设置 => 本地策略 => 审核策略 按如下设置:

账户管理 成功 失败 

登录事件 成功 失败 

对象访问 失败 

策略更改 成功 失败 

特权使用 失败 

系统事件 成功 失败 

目录服务访问 失败 

账户登录事件 成功 失败

当前1/2页 
12下一页

新闻名称：Windows服务器安全配置小结第1/2页
网站网址：http://www.shufengxianlan.com/qtweb/news14/45914.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联