Win2003 安全设置大全
就“最小的权限+最少的服务=最大的安全”呢?其实不然,任何事物都是相对的依我个人而见,以上设置也只是最基本的一些东西而已 NTFS系统权限设置 在使用之前将每个硬盘根加上 Administrators 用户为全部权限(可选加入SYSTEM用户)
删除其它用户,进入系统盘:权限如下
C:\WINDOWS Administrators SYSTEM用户全部权限 Users 用户默认权限不作修改
其它目录删除Everyone用户,切记C:\Documents and Settings下All Users\Default User目录及其子目录
如C:\Documents and Settings\All Users\Application Data 目录默认配置保留了Everyone用户权限
C:\WINDOWS 目录下面的权限也得注意,如 C:\WINDOWS\PCHealth、C:\windows\Installer也是保留了Everyone权限.
删除C:\WINDOWS\Web\printers目录,此目录的存在会造成IIS里加入一个.printers的扩展名,可溢出攻击 如何起名
默认IIS错误页面已基本上没多少人使用了。建议删除C:\WINDOWS\Help\iisHelp目录
删除C:\WINDOWS\system32\inetsrv\iisadmpwd,此目录为管理IIS密码之用,如一些因密码不同步造成500
错误的时候使用 OWA 或 Iisadmpwd 修改同步密码,但在这里可以删掉,下面讲到的设置将会杜绝因系统
设置造成的密码不同步问题。
打开C:\Windows 搜索
net.exe;cmd.exe;tftp.exe;netstat.exe;regedit.exe;at.exe;attrib.exe;cacls.exe;format.com;
regsvr32.exe;xcopy.exe;wscript.exe;cscript.exe;ftp.exe;telnet.exe;arp.exe;edlin.exe;
ping.exe;route.exe;finger.exe;posix.exe;rsh.exe;atsvc.exe;qbasic.exe;runonce.exe;syskey.exe
修改权限,删除所有的用户只保存Administrators 和SYSTEM为所有权限
关闭445端口
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netBT\Parameters
新建 “DWORD值”值名为 “SMBDeviceEnabled” 数据为默认值“0”
禁止建立空连接
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
新建 “DWORD值”值名为 “RestrictAnonymous” 数据值为“1” [2003默认为1]
禁止系统自动启动服务器共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
新建 “DWORD值”值名为 “AutoShareServer” 数据值为“0”
禁止系统自动启动管理共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
新建 “DWORD值”值名为 “AutoShareWks” 数据值为“0”
通过修改注册表防止小规模DDOS攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建 “DWORD值”值名为 “SynAttackProtect” 数据值为“1”
禁止dump file的产生
dump文件在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料。然而,它也能够给黑客提供一些敏感
信息比如一些应用程序的密码等。控制面板>系统属性>高级>启动和故障恢复把 写入调试信息 改成无。
关闭华医生Dr.Watson
在开始-运行中输入“drwtsn32”,或者开始-程序-附件-系统工具-系统信息-工具-Dr Watson,调出系统
里的华医生Dr.Watson ,只保留“转储全部线程上下文”选项,否则一旦程序出错,硬盘会读很久,并占
用大量空间。如果以前有此情况,请查找user.dmp文件,删除后可节省几十MB空间。
本地安全策略配置
开始 > 程序 > 管理工具 > 本地安全策略
账户策略 > 密码策略 > 密码最短使用期限 改成0天[即密码不过期,上面我讲到不会造成IIS密码不同步]
账户策略 > 账户锁定策略 > 账户锁定阈值 5 次 账户锁定时间 10分钟 [个人推荐配置]
Win2003 安全设置大全相关推荐
- [推荐]Windows2003 Server 设置大全(一)
作者: liulanghai 时间: 2005-1-4 10:25 标题: [推荐]Windows2003 Server 设置大全 一.windows server 2003 3790版 ...
- vscode输入vue自动_vscode配置总结可收藏/vscode用户设置大全/vue代码模板,vscodevue...
vscode配置总结可收藏/vscode用户设置大全/vue代码模板,vscodevue //用户设置 { //-------- 搜索配置 -------- "search.excl ...
- Python绘图之matplotlib基础教程:matplotlib库图表绘制中常规设置大全(交互模式、清除原有图像、设置横坐标显示文字/旋转角度、添加图例、绘图布局自动调整、图像显示、图像暂停)
Python绘图之matplotlib基础教程:matplotlib库图表绘制中常规设置大全(交互模式.清除原有图像.设置横坐标显示文字/旋转角度.添加图例.绘图布局自动调整.图像显示.图像暂停) 目 ...
- php header 转向,php使用header函数的http头设置大全(包含301转向及404状态)
最近做B2B系统,为给每个会员自动赠送的二级域名店铺做一些SEO优化,要用到header函数来设置域名的301转向以及404状态,以下是从网上找的header函数的http头设置大全,收藏到我的博客中 ...
- win2003 服务器设置 完全版 作者:冰盾防火墙
win2003 服务器设置 完全版 作者:冰盾防火墙 网站:www.bingdun.com 日期:2014-08-29 第一步: 一.先关闭不需要的端口 我比较小心,先关了端口.只开了3389 ...
- 移动端meta设置大全(持续收集中。。。。)
移动端meta设置大全(持续收集中....) 声明文档使用的字符编码: <meta charset='utf-8'> 优先使用 IE 最新版本和 Chrome: <meta http ...
- Windows 2003安全设置大全
1.硬盘分区与操作系统的安装 硬盘分区 总的来讲在硬盘分区上面没什么值得深入剖析的地方,无非就是一个在分区前做好规划知道要去放些什么东西,如果实在不知道.那就只一个硬盘只分一个区,分区要一次性完成,不 ...
- 如何修改网卡的默认dns服务器,DNS怎么设置?DNS设置大全
DNS怎么设置?DNS设置涉及的范围很广,只要是和网络相关的领域都会遇到DNS设置的问题,主要分为用户浏览网页和站长DNS域名解析两大块,网络DNS怎么设置,DNS服务器怎么设置?小编搜集的DNS设置 ...
- windows 9X, 2000, xp所有版本注册表设置大全
windows 9X, 2000, xp所有版本注册表设置大全 别人Blog上的,非常全面!玩计算机程序的人必不可少的资料,供大家参考! 一.开始菜单及相关设置 [HKEY_CURRENT_USER/ ...
最新文章
- python爬虫之Scrapy框架的post请求和核心组件的工作 流程
- 不插电的计算机科学读心术,科学“读心术”,当脑电波扫描图遇到人工智能
- 12个高矮不同的人排成两排
- O(N) 求 1~N 逆元 模板及证明
- 字符串处理示例--列车车次查询.sql
- failed to connect to raw.githubusercontent.com port 443: Connection refused
- golang每隔10秒访问URL
- Android 隐藏环形进度条,Android环形进度条
- 应聘计算机程序员英文,计算机程序员英文简历模板
- windows server 2008 R2开启ftp服务
- 信息流广告 html5,做信息流广告怎么找关键词?
- 2.15 随机存取存储器与只读存储器
- go 家庭收支记账软件
- VB全局HOOK写游戏盗号木马
- 鸿蒙窍做何解释,终朝睡在鸿蒙窍 一任时人牛马呼
- xmap 配置php环境,xmap 的动态 - SegmentFault 思否
- 一篇故事告诉你什么是微服务架构
- Kafka Confluent 简介
- 用这4步完成一个有理有据的LOGO 设计
- 高性能web平台【OpenResty入门与实战】