服務(wù)器安全設(shè)置

1.系統(tǒng)盤(pán)和站點(diǎn)放置盤(pán)必須設(shè)置為NTFS格式,方便設(shè)置權(quán)限.

2.系統(tǒng)盤(pán)和站點(diǎn)放置盤(pán)除administrators 和system的用戶(hù)權(quán)限全部去除.

3.啟用windows自帶防火墻,只保留有用的端口,比如遠(yuǎn)程和Web,Ftp(3389,80,21)等等,有郵件服務(wù)器的還要打開(kāi)25和130端口.

4.安裝好SQL后進(jìn)入目錄搜索 xplog70  然后將找到的三個(gè)文件改名或者刪除.

5.更改sa密碼為你都不知道的超長(zhǎng)密碼,在任何情況下都不要用sa這個(gè)帳戶(hù).

6.改名系統(tǒng)默認(rèn)帳戶(hù)名并新建一個(gè)Administrator帳戶(hù)作為陷阱帳戶(hù),設(shè)置超長(zhǎng)密碼,并去掉所有用戶(hù)組.(就是在用戶(hù)組那里設(shè)置為空即可.讓這個(gè)帳號(hào)不屬于任何用戶(hù)組)同樣改名禁用掉Guest用戶(hù).

7.配置帳戶(hù)鎖定策略(在運(yùn)行中輸入gpedit.msc回車(chē)，打開(kāi)組策略編輯器，選擇計(jì)算機(jī)配置-Windows設(shè)置-安全設(shè)置-賬戶(hù)策略-賬戶(hù)鎖定策略，將賬戶(hù)設(shè)為“三次登陸無(wú)效”，“鎖定時(shí)間30分鐘”，“復(fù)位鎖定計(jì)數(shù)設(shè)為30分鐘”。)

8.在安全設(shè)置里 本地策略-安全選項(xiàng)   將
網(wǎng)絡(luò)訪(fǎng)問(wèn) :可匿名訪(fǎng)問(wèn)的共享 ;
網(wǎng)絡(luò)訪(fǎng)問(wèn):可匿名訪(fǎng)問(wèn)的命名管道 ; 
網(wǎng)絡(luò)訪(fǎng)問(wèn):可遠(yuǎn)程訪(fǎng)問(wèn)的注冊(cè)表路徑 ;
網(wǎng)絡(luò)訪(fǎng)問(wèn):可遠(yuǎn)程訪(fǎng)問(wèn)的注冊(cè)表路徑和子路徑 ;
以上四項(xiàng)清空.

9.在安全設(shè)置里 本地策略-安全選項(xiàng) 通過(guò)終端服務(wù)拒絕登陸 加入
ASPNET
Guest
IUSR_*****