Windows Server 2008 R2常規安全設定及基本安全策略
這篇文章主要介紹了Windows Web Server 2008 R2伺服器簡單安全設定,需要的朋友可以參考下
用的騰訊雲最早選購的時候悲催的只有Windows Server 2008 R2的系統,原來一直用的Windows Server 2003對2008用起來還不是非常熟練,對於一些基本設定及基本安全策略,在網上搜了一下,整理大概有以下17個方面,如果有沒說到的希望大家踴躍提出哈!
比較重要的幾部
1.更改預設administrator使用者名稱,複雜密碼
2.開啟防火牆
3.安裝防毒軟體
1)新做系統一定要先打上補丁
2)安裝必要的防毒軟體
3)刪除系統預設共享
4)修改本地策略——>安全選項
互動式登陸:不顯示最後的使用者名稱 啟用
網路訪問:不允許SAM 帳戶和共享的匿名列舉 啟用
網路訪問: 不允許儲存網路身份驗證的憑據或 .NET Passports 啟用
網路訪問:可遠端訪問的登錄檔路徑和子路徑 全部刪除
5)禁用不必要的服務
TCP/IP NetBIOS Helper、Server、 Distributed Link Tracking Client 、Print Spooler、Remote Registry、Workstation
6)禁用IPV6
server 2008 r2互動式登入: 不顯示最後的使用者名稱
其實最重要的就是開啟防火牆+伺服器安全狗(安全狗自帶的一些功能基本上都設定的差不多了)+mysql(sqlserver)低許可權執行基本上就差不多了。3389遠端登入,一定要限制ip登入。
一、系統及程式
1、螢幕保護與電源
桌面右鍵–〉個性化–〉螢幕保護程式,螢幕保護程式 選擇無,更改電源設定 選擇高效能,選擇關閉顯示器的時間 關閉顯示器 選 從不 儲存修改
2、配置IIS7元件、FTP7、php 5.5.7、mysql 5.6.15、phpMyAdmin 4.1.8、phpwind 9.0、ISAPI_Rewrite環境。在這裡我給大家可以推薦下阿里雲的伺服器一鍵環境配置,全自動安裝設定很不錯的。點選檢視地址
二、系統安全配置
1、目錄許可權
除系統所在分割槽之外的所有分割槽都賦予Administrators和SYSTEM有完全控制權,之後再對其下的子目錄作單獨的目錄許可權
2、遠端連線
我的電腦屬性–〉遠端設定–〉遠端–〉只允許執行帶網路超級身份驗證的遠端桌面的計算機連線,選擇允許執行任意版本遠端桌面的計算機連線(較不安全)。備註:方便多種版本Windows遠端管理伺服器。windows server 2008的遠端桌面連線,與2003相比,引入了網路級身份驗證(NLA,network level authentication),XP SP3不支援這種網路級的身份驗證,vista跟win7支援。然而在XP系統中修改一下注冊表,即可讓XP SP3支援網路級身份驗證。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa在右視窗中雙擊Security Pakeages,新增一項“tspkg”。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders,在右視窗中雙擊SecurityProviders,新增credssp.dll;請注意,在新增這項值時,一定要在原有的值後新增逗號後,別忘了要空一格(英文狀態)。然後將XP系統重啟一下即可。再檢視一下,即可發現XP系統已經支援網路級身份驗證
3、修改遠端訪問服務埠
更改遠端連線埠方法,可用windows自帶的計算器將10進位制轉為16進位制。更改3389埠為8208,重啟生效!
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
“PortNumber”=dword:0002010
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
文章來源:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69911024/viewspace-2640067/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 伺服器Windows Server 2008 R2的安全設定伺服器WindowsServer
- windows server 2008_安全策略WindowsServer
- Windows Server 2008的一些安全設定WindowsServer
- Windows 2008 R2防火牆設定方法Windows防火牆
- [轉]WINDOWS伺服器安全加固實戰(WINDOWS SERVER 2008 R2和WINDOWS SERVER 2012)Windows伺服器Server
- Windows Server 2008 R2 下載地址WindowsServer
- 精通Windows Server 2008 R2 試讀WindowsServer
- IP安全策略設定(收藏)
- windows Server 2008常見問題及解決方法WindowsServer
- Sql Server系列:規範化及基本設計SQLServer
- SQL Server 2008 R2 排序規則詳解SQLServer排序
- Windows Server 2008 R2搭建WDS服務(PXE)WindowsServer
- mongodb 3.2.10 for windows server 2008 R2 installationMongoDBWindowsServer
- How to enable Hibernate option in windows 2008 R2 server?WindowsServer
- 配置Windows 2008 R2 防火牆允許遠端訪問SQL Server 2008 R2Windows防火牆SQLServer
- 行為驗證碼安全策略設定
- Linux下常用安全策略設定方法Linux
- windows 2008 R2 ActivitionWindows
- Windows 2008 R2 KeyWindows
- 駭客攻擊常見方法及安全策略制訂(轉)
- windows server 2008 R2實現多使用者登入WindowsServer
- server 2008 r2域控時間設定internet時間同步的方法Server
- Linux下常用安全策略設定方法薦Linux
- Windows Server 2008 R2 伺服器常用命令小結WindowsServer伺服器
- Windows server 2008 R2 多使用者遠端桌面配置教程WindowsServer
- SQL SERVER安全設定攻略SQLServer
- openGauss 設定檔案許可權安全策略
- Windows Server +FileZilla server的防火牆設定WindowsServer防火牆
- windows server 2008 r2 DNS伺服器配置教程圖文詳解WindowsServerDNS伺服器
- 如何讓win10安全策略恢復系統預設設定_win10安全策略重置的方法Win10
- Windows Server 2008環境GTONE安裝及配置WindowsServer
- Vmware ESX5i 環境下部署Windows Storage Server 2008 R2薦WindowsServer
- Linux賬戶密碼過期安全策略設定Linux密碼
- SQL Server 2000的安全策略(一)SQLServer
- SQL Server 2000的安全策略(二)SQLServer
- 怎樣從SQL Server2008升級到SQL Server 2008 r2SQLServer
- Microsoft® SQL Server® 2008 R2 Best Practices AnalyzerROSSQLServer
- SQL Server2008 R2新特性解析SQLServer