欢迎光临
我们一直在努力

windows服务器安全配置流程

建站超值云服务器,限时71元/月

第一步 修改盘符权限

C盘根目录权限设置为仅有system组和administrators组的完全控制权限 其他权限删除。权限继承。在继承权限完成后给c:\windows和c:\program files\common files\ 2个文件夹添加users组的可读取权限。

其他盘符权限改为仅有system和administrators组的完全控制权限,c:\interv\ftproot\添加everyone的读取权限,D:\根目录创建logfiles文件夹 添加users可读写修改权限。

第二步 修改临时文件路径

反键单机我的电脑–属性–高级–环境变量– 将上面的用户变量里的TMP和temp路径改为d:\logfiles,将下面的系统变量内的tmp和temp路径改为d:\logfiles。

第三步 关闭netbios

网上邻居 反键–属性,本地连接–属性–tcpip–属性 高级–wins–勾选 禁用netbios。

第四步 禁用无用的服务

我的电脑–反键–管理–服务,禁用alerter、workstation、computer Brower、 network dde 、clipbook、 net logon、
runas、service、dhcp client、task scheduler、network dde dsdm、print spooler,以上服务并停止运行。

第五步 禁用com+和DCOM

控制面板-管理工具–组件服务–计算机–我的电脑 com+配置 取消com+配置勾选 取消dcom配置勾选。

第六步 系统更新

利用windows自带的windows update 或者第三方工具对服务器的补丁进行更新。

第七步 更改远程连接端口(可选)

开始–运行–regedit:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Teminal
Server\Wds\rdpwd\Tds\tcp\

将该项目下的数值名称宜昌天信网络数据中心(天信网络)portnumber里的数值数据改成需要的端口(注意选择为10进制)。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Teminal
Server\WinStations\RDP-Tcp\

将该项目下的数值名称portnumber里的数值数据改成需要的端口(注意选择为10进制)。

第八步 修改管理员账号密码

注!修改完成后不要关闭现有远程连接 创建新连接确认密码无误后再关闭。

赞(0)
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com 特别注意:本站所有转载文章言论不代表本站观点! 本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。未经允许不得转载:IDC资讯中心 » windows服务器安全配置流程
分享到: 更多 (0)