第一步 修改盘符权限
C盘根目录权限设置为仅有system组和administrators组的完全控制权限 其他权限删除。权限继承。在继承权限完成后给c:\windows和c:\program files\common files\ 2个文件夹添加users组的可读取权限。
其他盘符权限改为仅有system和administrators组的完全控制权限,c:\interv\ftproot\添加everyone的读取权限,D:\根目录创建logfiles文件夹 添加users可读写修改权限。
第二步 修改临时文件路径
反键单机我的电脑–属性–高级–环境变量– 将上面的用户变量里的TMP和temp路径改为d:\logfiles,将下面的系统变量内的tmp和temp路径改为d:\logfiles。
第三步 关闭netbios
网上邻居 反键–属性,本地连接–属性–tcpip–属性 高级–wins–勾选 禁用netbios。
第四步 禁用无用的服务
我的电脑–反键–管理–服务,禁用alerter、workstation、computer Brower、 network dde 、clipbook、 net logon、
runas、service、dhcp client、task scheduler、network dde dsdm、print spooler,以上服务并停止运行。
第五步 禁用com+和DCOM
控制面板-管理工具–组件服务–计算机–我的电脑 com+配置 取消com+配置勾选 取消dcom配置勾选。
第六步 系统更新
利用windows自带的windows update 或者第三方工具对服务器的补丁进行更新。
第七步 更改远程连接端口(可选)
开始–运行–regedit:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Teminal
Server\Wds\rdpwd\Tds\tcp\
将该项目下的数值名称宜昌天信网络数据中心(天信网络)portnumber里的数值数据改成需要的端口(注意选择为10进制)。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Teminal
Server\WinStations\RDP-Tcp\
将该项目下的数值名称portnumber里的数值数据改成需要的端口(注意选择为10进制)。
第八步 修改管理员账号密码
注!修改完成后不要关闭现有远程连接 创建新连接确认密码无误后再关闭。