终级Win2017服务器安全配置篇(一)

终级Win2017服务器安全配置篇(一),标签：windows2003学习,windows2003知识,http://www.5ijcw.com
　　开始菜单—>管理工具—>本地安全策略
　　A、本地策略——>审核策略  
　　审核策略更改　　　成功　失败　　
　　审核登录事件　　　成功　失败
　　审核对象访问　　　　　　失败
  审核过程跟踪　　　无审核
　　审核目录服务访问　　　　失败
　　审核特权使用　　　　　　失败
　　审核系统事件　　　成功　失败
　　审核账户登录事件　成功　失败
　　审核账户管理　　　成功　失败
　　B、本地策略——>用户权限分配
　　关闭系统：只有Administrators组、其它全部删除。  
　　通过终端服务允许登陆：只加入Administrators,Remote Desktop Users组，其他全部删除
  运行 gpedit.msc 计算机配置 > 管理模板 > 系统 显示“关闭事件跟踪程序” 更改为已禁用
  用户管理，建立另一个备用管理员账号，防止特殊情况发生。安装有终端服务与SQL服务的服务器停用TsInternetUser, sQLDebugger这两   个账号
　　C、本地策略——>安全选项
　　交互式登陆：不显示上次的用户名　　　　　　　启用
　　网络访问：不允许SAM帐户和共享的匿名枚举　   启用
　　网络访问：不允许为网络身份验证储存凭证　　　启用
　　网络访问：可匿名访问的共享　　　　　　　　　全部删除
　　网络访问：可匿名访问的命　　　　　　　　　　全部删除
　　网络访问：可远程访问的注册表路径　　　　　　全部删除  
　　网络访问：可远程访问的注册表路径和子路径　　全部删除  
　　帐户：重命名来宾帐户　　　　　　　　　　　　重命名一个帐户  
　　帐户：重命名系统管理员帐户　　　　　　　　　重命名一个帐户
7.禁止dump file的产生
dump文件在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料。然而，它也能够给黑客提供一些敏感
信息比如一些应用程序的密码等。控制面板>系统属性>高级>启动和故障恢复把 写入调试信息 改成无。
关闭华医生Dr.Watson
在开始-运行中输入“drwtsn32”，或者开始-程序-附件-系统工具-系统信息-工具-Dr Watson，调出系统
里的华医生Dr.Watson ，只保留“转储全部线程上下文”选项，否则一旦程序出错，硬盘会读很久，并占
用大量空间。如果以前有此情况，请查找user.dmp文件，删除后可节省几十MB空间。.

在命令行运行drwtsn32 -i 可以直接关闭华医生,普通用户没什么用处
8.禁用不必要的服务 开始-运行-services.msc
  TCP/IPNetBIOS Helper提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享
  文件、打印和登录到网络
  Server支持此计算机通过网络的文件、打印、和命名管道共享
　　Computer Browser 维护网络上计算机的最新列表以及提供这个列表  
  Task scheduler 允许程序在指定时间运行  
  Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息  
　　Distributed File System: 局域网管理共享文件，不需要可禁用  
　　Distributed linktracking client：用于局域网更新连接信息，不需要可禁用  
　　Error reporting service：禁止发送错误报告  
　　Microsoft Serch：提供快速的单词搜索，建议禁用****不禁用移动*.msc文件后启动系统时会报错。禁用后没影响  
　　NTLMSecuritysupportprovide：telnet服务和Microsoft Serch用的，不需要可禁用  
　　PrintSpooler：如果没有打印机可禁用 & www.5ijcw.com nbsp;
　　Remote Registry：禁止远程修改注册表  
　　Remote Desktop Help Session Manager：禁止远程协助  
  Workstation   关闭的话远程NET命令列不出用户组
　　以上是在Windows Server 2003 系统上面默认启动的服务中禁用的，默认禁用的服务如没特别需要的话不要启动。

上一页  [1] [2] [3] [4] [5]  下一页

上一篇：Win2017操作技巧(一)