教你安全设置win2003服务器(图文教程).doc

1、学讯网 最有实力的在线学习平台教你安全设置 win2003 服务器（图文教程）服务器安全设置1、系统盘和站点放置盘必须设置为 NTFS 格式，方便设置权限。2、系统盘和站点放置盘除 administrators 和 system 的用户权限全部去除。3、启用 windows 自带防火墙，只保留有用的端口，比如远程和 Web、Ftp(3389、80 、21)等等，有邮件服务器的还要打开 25 和 130 端口。学讯网 最有实力的在线学习平台学讯网 最有实力的在线学习平台4、安装好 SQL 后进入目录搜索 xplog70 然后将找到的三个文件改名或者删除。学讯网 最有实力的在线学习平台5、

2、更改 sa 密码为你都不知道的超长密码，在任何情况下都不要用 sa 这个帐户。6、改名系统默认帐户名并新建一个 Administrator 帐户作为陷阱帐户，设置超长密码，并去掉所有用户组。（就是在用户组那里设置为空即可。让这个帐号不属于任何用户组样）同样改名禁用掉 Guest 用户。学讯网 最有实力的在线学习平台7、配置帐户锁定策略（在运行中输入 gpedit.msc 回车，打开组策略编辑器，选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略，将账户设为“三次登陆无效”，“锁定时间 30 分钟” ，“复位锁定计数设为 30 分钟”。）8、在安全设置里本地策略-安全选项将网

3、络访问：可匿名访问的共享；网络访问：可匿名访问的命名管道；学讯网 最有实力的在线学习平台网络访问：可远程访问的注册表路径；网络访问：可远程访问的注册表路径和子路径；以上四项清空。9、在安全设置里 本地策略- 安全选项 通过终端服务拒绝登陆 加入以下为引用的内容：ASPNET GuestIUSR_*IWAM_*NETWORK SERVICESQLDebugger （*表示你的机器名,具体查找可以点击 添加用户或组 选 高级 选 立即查找 在底下列出的用户列表里选择. 注意不要添加进 user 组和 administrators 组 添加进去以后就没有办法远程登陆了。）10、去掉默认共享，将以下

4、文件存为 reg 后缀，然后执行导入即可。学讯网 最有实力的在线学习平台Windows Registry Editor Version 5.00HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters“AutoShareServer“=dword:00000000“AutoSharewks“=dword:0000000011、 禁用不需要的和危险的服务，以下列出服务都需要禁用。Alerter 发送管理警报和通知Computer Browser:维护网络计算机更新Distributed File System

5、: 局域网管理共享文件Distributed linktracking client 用于局域网更新连接信息Error reporting service 发送错误报告Remote Procedure Call (RPC) Locator RpcNs*远程过程调用 (RPC)Remote Registry 远程修改注册表Removable storage 管理可移动媒体、驱动程序和库Remote Desktop Help Session Manager 远程协助Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务Messenger 消息文件传输服务Ne

6、t Logon 域控制器通道管理NTLMSecuritysupportprovide telnet 服务和 Microsoft Serch 用的PrintSpooler 打印服务学讯网 最有实力的在线学习平台telnet telnet 服务Workstation 泄漏系统用户名列表12、更改本地安全策略的审核策略账户管理 成功 失败登录事件 成功 失败对象访问 失败策略更改 成功 失败特权使用 失败系统事件 成功 失败目录服务访问 失败账户登录事件 成功 失败13、更改有可能会被提权利用的文件运行权限，找到以下文件，将其安全设置里除 administrators 用户组全部删除，重要的是连

7、system 也不要留。net.exenet1.execmd.exetftp.exenetstat.exeregedit.exeat.exeattrib.execacls.exe学讯网 最有实力的在线学习平台c.exe 特殊文件 有可能在你的计算机上找不到此文件。在搜索框里输入“net.exe“,“net1.exe“,“cmd.exe“,“tftp.exe“,“netstat.exe“,“regedit.exe“,“at.exe“,“attrib.exe“,“cacls.exe“,““,“c.exe“点击搜索 然后全选 右键 属性 安全以上这点是最最重要的一点了，也是最最方便减少被提权和被破坏的可能的防御方法了。14、后备工作，将当前服务器的进程抓图或记录下来，将其保存，方便以后对照查看是否有不明的程序。将当前开放的端口抓图或记录下来，保存，方便以后对照查看是否开放了不明的端口。当然如果你能分辨每一个进程，和端口这一步可以省略。学讯网 整理学讯网 最有实力的在线学习平台