Windows 2003系統(tǒng)權(quán)限與安全配置，系統(tǒng)權(quán)限設(shè)置與安全配置的實(shí)際操作階段

系統(tǒng)設(shè)置網(wǎng)上有一句話是“最小的權(quán)限+最少的服務(wù)=最大的安全”。此句基本上是個(gè)人都看過(guò)，但我好像

沒(méi)有看到過(guò)一篇講的比較詳細(xì)稍具全面的文章，下面就以我個(gè)人經(jīng)驗(yàn)作一次教學(xué)嘗試！

最小的權(quán)限如何實(shí)現(xiàn)？

NTFS系統(tǒng)權(quán)限設(shè)置 在使用之前將每個(gè)硬盤(pán)根加上 Administrators 用戶為全部權(quán)限(可選加入SYSTEM用戶)

刪除其它用戶，進(jìn)入系統(tǒng)盤(pán):權(quán)限如下

C:/WINDOWS Administrators SYSTEM用戶全部權(quán)限 Users 用戶默認(rèn)權(quán)限不作修改

其它目錄刪除Everyone用戶，切記C:/Documents and Settings下All Users/Default User目錄及其子目錄

如C:/Documents and Settings/All Users/Application Data 目錄默認(rèn)配置保留了Everyone用戶權(quán)限

C:/WINDOWS 目錄下面的權(quán)限也得注意,如 C:/WINDOWS/PCHealth、C:/windows/Installer也是保留了Everyone權(quán)限.

刪除C:/WINDOWS/Web/printers目錄，此目錄的存在會(huì)造成IIS里加入一個(gè).printers的擴(kuò)展名，可溢出攻擊

默認(rèn)IIS錯(cuò)誤頁(yè)面已基本上沒(méi)多少人使用了。建議刪除C:/WINDOWS/Help/iisHelp目錄

刪除C:/WINDOWS/system32/inetsrv/iisadmpwd，此目錄為管理IIS密碼之用，如一些因密碼不同步造成500

錯(cuò)誤的時(shí)候使用 OWA 或 Iisadmpwd 修改同步密碼，但在這里可以刪掉，下面講到的設(shè)置將會(huì)杜絕因系統(tǒng)

設(shè)置造成的密碼不同步問(wèn)題。

打開(kāi)C:/Windows 搜索

net.exe;cmd.exe;tftp.exe;netstat.exe;regedit.exe;at.exe;attrib.exe;cacls.exe;format.com;

regsvr32.exe;xcopy.exe;wscript.exe;cscript.exe;ftp.exe;telnet.exe;arp.exe;edlin.exe;

ping.exe;route.exe;finger.exe;posix.exe;rsh.exe;atsvc.exe;qbasic.exe;runonce.exe;syskey.exe

修改權(quán)限，刪除所有的用戶只保存Administrators 和SYSTEM為所有權(quán)限

關(guān)閉445端口

HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/netBT/Parameters

新建 “DWORD值”值名為 “SMBDeviceEnabled” 數(shù)據(jù)為默認(rèn)值“0”

禁止建立空連接

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa

新建 “DWORD值”值名為 “RestrictAnonymous” 數(shù)據(jù)值為“1” [2003默認(rèn)為1]

禁止系統(tǒng)自動(dòng)啟動(dòng)服務(wù)器共享

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters

新建 “DWORD值”值名為 “AutoShareServer” 數(shù)據(jù)值為“0”

禁止系統(tǒng)自動(dòng)啟動(dòng)管理共享

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters

新建 “DWORD值”值名為 “AutoShareWks” 數(shù)據(jù)值為“0”

通過(guò)修改注冊(cè)表
(責(zé)任編輯：武林網(wǎng))