Windows Server 2003 系统安全配置方法

2019-11-02 16:26:30

字体：大中小

来源：转载

供稿：网友

一、系统的安装

１、按照Windows2003安装光盘的提示安装，默认情况下2003没有把IIS6.0安装在系统里面。

２、IIS6.0的安装

开始菜单―>控制面板―>添加或删除程序―>添加/删除Windows组件

应用程序 ―――ASP.NET（可选）

|――启用网络 COM+ 访问（必选）

|――Internet 信息服务(IIS)―――Internet 信息服务管理器（必选）

|――公用文件（必选）

|――万维网服务―――Active Server pages（必选）

|――Internet 数据连接器（可选）

|――WebDAV 发布（可选）

|――万维网服务（必选）

|――在服务器端的包含文件（可选）

然后点击确定―>下一步安装。

３、系统补丁的更新

点击开始菜单―>所有程序―>Windows Update

按照提示进行补丁的安装。

４、备份系统

用GHOST备份系统。

５、安装常用的软件

例如：杀毒软件、解压缩软件等；安装之后用GHOST再次备份系统。

二、系统权限的设置

１、磁盘权限

系统盘及所有磁盘只给 Administrators 组和 SYSTEM 的完全控制权限

系统盘/Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限

系统盘/Documents and Settings/All Users 目录只给 Administrators 组和 SYSTEM 的完全控制权限

系统盘/Inetpub 目录及下面所有目录、文件只给 Administrators 组和 SYSTEM 的完全控制权限

系统盘/Windows/System32/cacls.exe、cmd.exe、net.exe、net1.exe 文件只给 Administrators 组和 SYSTEM 的完全控制权限

２、本地安全策略设置

开始菜单―>管理工具―>本地安全策略

A、本地策略――>审核策略

审核策略更改　　　成功　失败

审核登录事件　　　成功　失败

审核对象访问　　　　　　失败

审核过程跟踪　　　无审核

审核目录服务访问　　　　失败

审核特权使用　　　　　　失败

审核系统事件　　　成功　失败

审核账户登录事件　成功　失败

审核账户管理　　　成功　失败

B、本地策略――>用户权限分配

关闭系统：只有Administrators组、其它全部删除。

通过终端服务拒绝登陆：加入Guests、User组

通过终端服务允许登陆：只加入Administrators组，其他全部删除

C、本地策略――>安全选项

交互式登陆：不显示上次的用户名　　　　　　　启用

网络访问：不允许SAM帐户和共享的匿名枚举　　启用

网络访问：不允许为网络身份验证储存凭证　　　启用

网络访问：可匿名访问的共享　　　　　　　　　全部删除

网络访问：可匿名访问的命　　　　　　　　　　全部删除

网络访问：可远程访问的注册表路径　　　　　　全部删除

网络访问：可远程访问的注册表路径和子路径　　全部删除

帐户：重命名来宾帐户　　　　　　　　　　　　重命名一个帐户

帐户：重命名系统管理员帐户　　　　　　　　　重命名一个帐户

３、禁用不必要的服务

开始菜单―>管理工具―>服务

Print Spooler

Remote Registry

TCP/IP NetBIOS Helper

Server

以上是在Windows Server 2003 系统上面默认启动的服务中禁用的，默认禁用的服务如没特别需要的话不要启动。

４、启用防火墙

桌面―>网上邻居―>（右键）属性―>本地连接―>（右键）属性―>高级―>（选中）Internet 连接防火墙―>设置

上一篇：windows下安装PEAR php5.3.1下解决出错的方法

下一篇：Windows 服务器组件安全设置策略

学习交流

索泰发布一款GTX 1070 Mini迷你版本:小机

索泰发布一款GTX 1070 Mini迷你版本:小机箱大爱...

热门图片

猜你喜欢的新闻

猜你喜欢的关注

新闻热点

荣耀总裁赵明乌镇演讲：荣耀首款5G手机V30下月发布

2019-10-23 09:17:05

搜狐张朝阳：回归媒体是搜狐重新崛起的关键

2019-10-21 09:20:02

华为轮值董事长郭平：虚拟技术创造现实价值

2019-10-21 09:00:12

滴滴英文服务上线两周年用户已超200万

2019-09-26 08:57:12

华为推出全球至快AI训练集群Atlas900

2019-09-25 08:46:36

马斯克：特斯拉正组建中国技术团队

2019-09-25 08:15:43

疑难解答

图片精选

网友关注