Windows服務器安全配置小結第1/2頁
2024-09-10 00:05:53
供稿:網友
1. 系統分區
a) 所有分區使用ntfs, C: System系統分區 10G, D: Software軟件安裝10G E: Website網站所在目錄 F: 工具及備份50G soft,backup,other
2. 安裝操作系統:
Windows Server 2003 Enterprise Edition With Service Pack 1, 用WindowsUpdate 進行升級.
并打上sp2及所有補丁
Serv-U6.0(替換servadmin.exe和servudaemon.exe替換安裝目錄下的對應文件,并采用ODBC存儲方式)
3. 禁止Guest用戶
4. 安裝組件(jmial,動易,upload,aspjepg,等)
5. 新建IISuser用戶組,以及servu用戶,不屬于任何組,servu密碼設復雜些: 如: servu_pass_IP地址. 即所有iis用戶加入IISuser組 ServU啟動選擇使用服務啟動. 然后在services.msc中設置ServUDaemond的啟動用戶為servu.
6. 刪除 c:/Inetpub 目錄
7. 禁用TCP/IP上的NetBIOS
網上鄰居-屬性-本地連接-屬性-Internet協議(TCP/IP)屬性-高級-WINS面板-NetBIOS設置-禁用TCP/IP上的NetBIOS。這樣cracker就無法用nbtstat命令來讀取你的NetBIOS信息和網卡MAC地址了。
8. 把Administrator 改名為 cytz_admin_ip尾數.
9. 修改3389端口
1. 運行 Regedt32 并轉到此項:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp
及: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp
注意:上面的注冊表項是一個路徑;它已換行以便于閱讀。
2. 找到“PortNumber”子項,您會看到值 00000D3D,它是 3389 的十六進制表示形式。使用十六進制數值修改此端口號(F79D)即十進制的63389,并保存新值。
10. 運行gpedit.msc => 計算機管理 => Windows設置 => 安全設置 => 本地策略 => 審核策略 按如下設置:
賬戶管理 成功 失敗
登錄事件 成功 失敗
對象訪問 失敗
策略更改 成功 失敗
特權使用 失敗
系統事件 成功 失敗
目錄服務訪問 失敗
賬戶登錄事件 成功 失敗
12下一頁閱讀全文
