Win2003 安全設定大全
就“最小的許可權+最少的服務=最大的安全”呢?其實不然,任何事物都是相對的依我個人而見,以上設定也只是最基本的一些東西而已 NTFS系統許可權設定 在使用之前將每個硬碟根加上 Administrators 使用者為全部許可權(可選加入SYSTEM使用者)
刪除其它使用者,進入系統盤:許可權如下
C:\WINDOWS Administrators SYSTEM使用者全部許可權 Users 使用者預設許可權不作修改
其它目錄刪除Everyone使用者,切記C:\Documents and Settings下All Users\Default User目錄及其子目錄
如C:\Documents and Settings\All Users\Application Data 目錄預設配置保留了Everyone使用者許可權
C:\WINDOWS 目錄下面的許可權也得注意,如 C:\WINDOWS\PCHealth、C:\windows\Installer也是保留了Everyone許可權.
刪除C:\WINDOWS\Web\printers目錄,此目錄的存在會造成IIS里加入一個.printers的副檔名,可溢位攻擊
預設IIS錯誤頁面已基本上沒多少人使用了。建議刪除C:\WINDOWS\Help\iisHelp目錄
刪除C:\WINDOWS\system32\inetsrv\iisadmpwd,嬰兒起名此目錄為管理IIS密碼之用,如一些因密碼不同步造成500
錯誤的時候使用 OWA 或 Iisadmpwd 修改同步密碼,但在這裡可以刪掉,下面講到的設定將會杜絕因系統
設定造成的密碼不同步問題。
開啟C:\Windows 搜尋
net.exe;cmd.exe;tftp.exe;netstat.exe;regedit.exe;at.exe;attrib.exe;cacls.exe;format.com;
regsvr32.exe;xcopy.exe;wscript.exe;cscript.exe;ftp.exe;telnet.exe;arp.exe;edlin.exe;
ping.exe;route.exe;finger.exe;posix.exe;rsh.exe;atsvc.exe;qbasic.exe;runonce.exe;syskey.exe
修改許可權,刪除所有的使用者只儲存Administrators 和SYSTEM為所有許可權
關閉445埠
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netBT\Parameters
新建 “DWORD值”值名為 “SMBDeviceEnabled” 資料為預設值“0”
禁止建立空連線
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
新建 “DWORD值”值名為 “RestrictAnonymous” 資料值為“1” [2003預設為1]
禁止系統自動啟動伺服器共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
新建 “DWORD值”值名為 “AutoShareServer” 資料值為“0”
禁止系統自動啟動管理共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
新建 “DWORD值”值名為 “AutoShareWks” 資料值為“0”
透過修改登錄檔防止小規模DDOS攻擊
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建 “DWORD值”值名為 “SynAttackProtect” 資料值為“1”
禁止dump file的產生
dump檔案在系統崩潰和藍色畫面的時候是一份很有用的查詢問題的資料。然而,它也能夠給駭客提供一些敏感
資訊比如一些應用程式的密碼等。控制皮膚>系統屬性>高階>啟動和故障恢復把 寫入除錯資訊 改成無。
關閉華醫生Dr.Watson
在開始-執行中輸入“drwtsn32”,或者開始-程式-附件-系統工具-系統資訊-工具-Dr Watson,調出系統
裡的華醫生Dr.Watson ,只保留“轉儲全部執行緒上下文”選項,否則一旦程式出錯,硬碟會讀很久,並佔
用大量空間。如果以前有此情況,請查詢user.dmp檔案,刪除後可節省幾十MB空間。
本地安全策略配置
開始 > 程式 > 管理工具 > 本地安全策略
賬戶策略 > 密碼策略 > 密碼最短使用期限 改成0天[即密碼不過期,上面我講到不會造成IIS密碼不同步]
賬戶策略 > 賬戶鎖定策略 > 賬戶鎖定閾值 5 次 賬戶鎖定時間 10分鐘 [個人推薦配置]
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69918221/viewspace-2644706/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- apache在win2003下的安全設定Apache
- win2003伺服器的一些安全設定伺服器
- Win2003伺服器設定防火牆圖文教程伺服器防火牆
- 給WIN2003 IIS SQL伺服器安全加固SQL伺服器
- Linux/Window安全設定Linux
- Linux Limit相關內容設定大全(值得收藏)LinuxMIT
- 微信隱私安全設定教程 如何設定微信隱私安全?
- 安全性偏好設定
- win10電腦 tls安全設定怎麼設定為預設設定Win10TLS
- 伺服器安全必備:設定VPS安全伺服器
- ssh配置檔案安全設定
- CentOS 伺服器安全設定CentOS伺服器
- 阿里雲安全組設定FTP阿里FTP
- 設計模式大全設計模式
- PbootCMS模板安全設定與加固方法boot
- 伺服器的安全設定方法伺服器
- 如何設定iis服務更安全
- Spring Security安全綜合大全指南Spring
- 360安全衛士如何設定白名單
- SQL Server安全設定最佳實踐SQSQLServer
- windows伺服器詳細安全設定Windows伺服器
- 安全運維:cmd命令大全(108個)運維
- cad點樣式快捷鍵命令大全 cad點樣式怎麼設定
- 行為驗證碼安全策略設定
- 域伺服器基礎設施設定與安全加固伺服器
- win10設定裡找不到安全中心怎麼辦 win10設定中安全中心找不到如何修復Win10
- openGauss 設定檔案許可權安全策略
- 收藏! Linux 伺服器必備的安全設定Linux伺服器
- windows伺服器安全設定之提權篇Windows伺服器
- 小鳥雲安全組在哪裡?怎麼設定?
- 如何為Kafka設定OAuth2安全機制?KafkaOAuth
- Windows Server 2008 R2常規安全設定及基本安全策略WindowsServer
- IT程式設計之路書籍大全程式設計
- 電腦定時關機怎麼設定?360安全衛士設定電腦定時關機的兩種方法步驟
- Linux賬戶密碼過期安全策略設定Linux密碼
- 小心設定啟動項保護Windows系統安全Windows
- windowsserver2008阿里雲ECS伺服器安全設定WindowsServer阿里伺服器
- 經典程式設計書籍大全程式設計