收藏
下载资源

系统安全设置

上传人:博****1 文档编号:508073921 上传时间:2022-12-24 格式:DOCX 页数:23 大小:43.74KB
返回 下载 相关 举报
系统安全设置_第1页
第1页 / 共23页
系统安全设置_第2页
第2页 / 共23页
系统安全设置_第3页
第3页 / 共23页
系统安全设置_第4页
第4页 / 共23页
系统安全设置_第5页
第5页 / 共23页
点击查看更多>>
资源描述

《系统安全设置》由会员分享,可在线阅读,更多相关《系统安全设置(23页珍藏版)》请在金锄头文库上搜索。

1、Windows 安全1. windows下根目录的权限设置2. 系统的安全加固:我们通过配置目录权限,系统安全策略,协议 栈加强,系统服务和访问控制加固您的系统,整体提高服务器的 安全性3. 系统应用程序加固,提供应用程序的安全性,例如sql的安全配置 以及服务器应用软件的安全加固4. 组策略配置5. 本地安全策略设置6. 本地策略审核策略7. 本地策略用户权限分配8. 本地策略安全选项9. 本地账户策略10. 注册表配置11. 多余服务禁用12. tcp/ip 筛选13. 程序安全14. 安全更新15. 安装和配置防病毒保护16. 监视解决方案17. 数据备份18. 日志安全19. 详细设置

2、服务器安全设置在”网络连接”里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP)和 Microsoft网络客户端。在高级tcp/ip设置里-NetBIOS”设置”禁用tcp/IP上的NetBIOS(S)。在“本地连接”打开Windows 2003自带的防火墙,可以屏蔽端口,基本达到一个IPSec的功能,只保留 有用的端口,比如远程(3389)和 Web(80),Ftp(21),邮件服务器(25,110),https(443),SQL(1433)在“服务”里关闭iis admin service服务。找到 windowssystem32inetsrv 下的 me

3、tabase.xml 文件。找到ASPMaxRequestEntityAllowed把它修改为需要的值(可修改为20M即:20480000)存盘,然后重启 iis admin service 服务。修改3389远程连接端口HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcpPortNumber=dword:0000 端口号HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp PortN

4、umber=dword:0000 端口号设置这两个注册表的权限,添加“IUSR”的完全拒绝 禁止显示端口号本地策略-用户权限分配关闭系统:只有Administrators组、其它全部删除。通过终端服务允许登陆:只加入Administrators,Remote Desktop Users组,其他全部删除 在安全设置里本地策略-用户权利分配,通过终端服务拒绝登陆加入ASPNETIUSR_IWAM_NETWORK SERVICE(留下administrator远程登陆)在安全设置里本地策略-安全选项网络访问:可匿名访问的共享;网络访问:可匿名访问的命名管道;网络访问:可远程访问的注册表路径;网络访问

5、:可远程访问的注册表路径和子路径;将以上四项全部删除不允许SAM账户的匿名枚举 更改为已启用不允许SAM账户和共享的匿名枚举 更改为已启用”;网络访问:不允许存储网络身份验证的凭据或.NET Passports更改为已启用网络访问.限制匿名访问命名管道和共享,更改为已启用”;将以上四项通通设为“已启用”计算机管理的本地用户和组禁用终端服务(TsInternetUser), SQL 服务(SQLDebugger), SUPP0RT_388945a0禁用不必要的服务sc config AeLookupSvc start= AUTOsc config Alerter start= DISABLEDs

6、c config ALG start= DISABLEDsc config AppMgmt start= DEMANDsc config aspnet_state start= DEMANDsc config AudioSrv start= DISABLEDsc config BITS start= DEMANDsc config Browser start= DEMANDsc config CiSvc start= DISABLEDsc config ClipSrv start= DISABLEDsc config clr_optimization_v2.0.50727_32 start=

7、DEMANDsc config COMSysApp start= DEMANDsc config CryptSvc start= AUTOsc config DcomLaunch start= AUTOsc config Dfs start= DEMANDsc config Dhcp start= AUTOsc config dmadmin start= DEMANDsc config dmserver start= AUTOsc config Dnscache start= AUTOsc config ERSvc start= DISABLEDsc config Eventlog start

8、= AUTOsc config EventSystem start= AUTOsc config helpsvc start= DISABLEDsc config HidServ start= AUTOsc config HTTPFilter start= DEMANDsc config IISADMIN start= AUTOsc config ImapiService start= DISABLEDsc config IsmServ start= DISABLEDsc config kdc start= DISABLEDsc config lanmanworkstation start=

9、DISABLEDsc config LicenseService start= DISABLEDsc config LmHosts start= DISABLEDsc config Messenger start= DISABLEDsc config mnmsrvc start= DISABLEDsc config MSDTC start= AUTOsc config MSIServer start= DEMANDsc config MSSEARCH start= AUTOsc config MSSQLSERVER start= AUTOsc config MSSQLServerADHelpe

10、r start= DEMANDsc config NetDDE start= DISABLEDsc config NetDDEdsdm start= DISABLEDsc config Netlogon start= DEMANDsc config Netman start= DEMANDsc config Nla start= DEMANDsc config NtFrs start= DEMANDsc config NtLmSsp start= DEMANDsc config NtmsSvc start= DEMANDsc config PlugPlay start= AUTOsc conf

11、ig PolicyAgent start= AUTOsc config ProtectedStorage start= AUTOsc config RasAuto start= DEMANDsc config RasMan start= DEMANDsc config RDSessMgr start= DEMANDsc config RemoteAccess start= DISABLEDsc config RemoteRegistry start= DISABLEDsc config RpcLocator start= DEMANDsc config RpcSs start= AUTOsc

12、config RSoPProv start= DEMANDsc config sacsvr start= DEMANDsc config SamSs start= AUTOsc config SCardSvr start= DEMANDsc config Schedule start= AUTO sc config seclogon start= AUTO sc config SENS start= AUTO sc config SharedAccess start= DISABLED sc config ShellHWDetection start= AUTO sc config SMTPS

13、VC start= AUTO sc config Spooler start= DISABLED sc config SQLSERVERAGENT start= AUTO sc config stisvc start= DISABLED sc config swprv start= DEMAND sc config SysmonLog start= AUTO sc config TapiSrv start= DEMAND sc config TermService start= AUTO sc config Themes start= DISABLED sc config TlntSvr st

14、art= DISABLED sc config TrkSvr start= DISABLED sc config TrkWks start= AUTO sc config Tssdis start= DISABLED sc config UMWdf start= DEMAND sc config UPS start= DEMAND sc config vds start= DEMAND sc config VSS start= DEMAND sc config W32Time start= AUTO sc config W3SVC start= AUTO sc config WebClient

15、 start= DISABLED sc config WinHttpAutoProxySvc start= DEMAND sc config winmgmt start= AUTO sc config WmdmPmSN start= DEMAND sc config Wmi start= DEMAND sc config WmiApSrv start= DEMAND sc config wuauserv start= DISABLED sc config WZCSVC start= DISABLED sc config xmlprov start= DEMAND删除默认共享打开C:Windows目录 搜索以下DOS命令文件NET.EXE,NET1.EXE,CMD.EXE,FTP.EXE,ATTRIB.EXE,CACLS.EXE,AT.EXE,FORMAT.COM,TELNET.EXE,COMMAND.C OM,NETSTAT.EXE,REGEDIT.EXE,ARP.EXE,NBTSTAT.EXE把以上命令文件通通只给Administrators和SYSTEM为完全控

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号