Windows Server 2008 R2常規安全設定及基本安全策略

這篇文章主要介紹了Windows Web Server 2008 R2伺服器簡單安全設定,需要的朋友可以參考下
用的騰訊雲最早選購的時候悲催的只有Windows Server 2008 R2的系統，原來一直用的Windows Server 2003對2008用起來還不是非常熟練，對於一些基本設定及基本安全策略，在網上搜了一下，整理大概有以下17個方面，如果有沒說到的希望大家踴躍提出哈！

比較重要的幾部

1.更改預設administrator使用者名稱，複雜密碼
2.開啟防火牆
3.安裝防毒軟體

1)新做系統一定要先打上補丁
2)安裝必要的防毒軟體
3)刪除系統預設共享

4)修改本地策略——>安全選項
互動式登陸：不顯示最後的使用者名稱 啟用
網路訪問：不允許SAM 帳戶和共享的匿名列舉 啟用
網路訪問: 不允許儲存網路身份驗證的憑據或 .NET Passports 啟用
網路訪問：可遠端訪問的登錄檔路徑和子路徑 全部刪除
5)禁用不必要的服務
TCP/IP NetBIOS Helper、Server、 Distributed Link Tracking Client 、Print Spooler、Remote Registry、Workstation
6)禁用IPV6

server 2008 r2互動式登入: 不顯示最後的使用者名稱

其實最重要的就是開啟防火牆+伺服器安全狗（安全狗自帶的一些功能基本上都設定的差不多了）+mysql(sqlserver)低許可權執行基本上就差不多了。3389遠端登入，一定要限制ip登入。

一、系統及程式

1、螢幕保護與電源

桌面右鍵–〉個性化–〉螢幕保護程式，螢幕保護程式 選擇無，更改電源設定 選擇高效能，選擇關閉顯示器的時間 關閉顯示器 選 從不 儲存修改

2、配置IIS7元件、FTP7、php 5.5.7、mysql 5.6.15、phpMyAdmin 4.1.8、phpwind 9.0、ISAPI_Rewrite環境。在這裡我給大家可以推薦下阿里雲的伺服器一鍵環境配置，全自動安裝設定很不錯的。點選檢視地址

二、系統安全配置

1、目錄許可權

除系統所在分割槽之外的所有分割槽都賦予Administrators和SYSTEM有完全控制權，之後再對其下的子目錄作單獨的目錄許可權

2、遠端連線

我的電腦屬性–〉遠端設定–〉遠端–〉只允許執行帶網路超級身份驗證的遠端桌面的計算機連線，選擇允許執行任意版本遠端桌面的計算機連線(較不安全)。備註：方便多種版本Windows遠端管理伺服器。windows server 2008的遠端桌面連線，與2003相比，引入了網路級身份驗證（NLA，network level authentication)，XP SP3不支援這種網路級的身份驗證，vista跟win7支援。然而在XP系統中修改一下注冊表，即可讓XP SP3支援網路級身份驗證。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa在右視窗中雙擊Security Pakeages，新增一項“tspkg”。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders，在右視窗中雙擊SecurityProviders，新增credssp.dll；請注意，在新增這項值時，一定要在原有的值後新增逗號後，別忘了要空一格（英文狀態）。然後將XP系統重啟一下即可。再檢視一下，即可發現XP系統已經支援網路級身份驗證

3、修改遠端訪問服務埠

更改遠端連線埠方法，可用windows自帶的計算器將10進位制轉為16進位制。更改3389埠為8208，重啟生效！

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
“PortNumber”=dword:0002010

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]

文章來源：