Windows服务器安全配置小结第1/2页

1.       系统分区

a)         所有分区使用ntfs, C: System系统分区 10G, D: Software软件安装10G E: Website网站所在目录 F: 工具及备份50G soft,backup,other

2.       安装操作系统:

Windows Server 2003 Enterprise Edition With Service Pack 1, 用WindowsUpdate 进行升级.

并打上sp2及所有补丁

Serv-U6.0(替换servadmin.exe和servudaemon.exe替换安装目录下的对应文件,并采用ODBC存储方式)

3.       禁止Guest用户

4.       安装组件(jmial,动易,upload,aspjepg,等)

5.       新建IISuser用户组,以及servu用户,不属于任何组,servu密码设复杂些: 如: servu_pass_IP地址. 即所有iis用户加入IISuser组 ServU启动选择使用服务启动. 然后在services.msc中设置ServUDaemond的启动用户为servu.

6.       删除 c:\Inetpub 目录

7.       禁用TCP/IP上的NetBIOS 
网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。

8.       把Administrator 改名为 cytz_admin_ip尾数.

9.       修改3389端口

1. 运行 Regedt32 并转到此项:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

及: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
注意:上面的注册表项是一个路径;它已换行以便于阅读。

2. 找到“PortNumber”子项,您会看到值 00000D3D,它是 3389 的十六进制表示形式。使用十六进制数值修改此端口号(F79D)即十进制的63389,并保存新值。

10.   运行gpedit.msc => 计算机管理 => Windows设置 => 安全设置 => 本地策略 => 审核策略 按如下设置:

账户管理 成功 失败

登录事件 成功 失败 
对象访问 失败 
策略更改 成功 失败 
特权使用 失败 
系统事件 成功 失败 
目录服务访问 失败 
账户登录事件 成功 失败

当前1/2页 12下一页阅读全文

(0)

相关推荐

  • Windows服务器安全配置小结第1/2页

    1.       系统分区 a)         所有分区使用ntfs, C: System系统分区 10G, D: Software软件安装10G E: Website网站所在目录 F: 工具及备份50G soft,backup,other 2.       安装操作系统: Windows Server 2003 Enterprise Edition With Service Pack 1, 用WindowsUpdate 进行升级. 并打上sp2及所有补丁 Serv-U6.0(替换servad

  • Windows服务器安全配置

    服务器安全配置(只针对WIN系统) 一. 原则关掉所有不使用的服务,不安装所有与服务器无关的软件,打好所有补丁 修改3389 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp, 看到那个PortNumber没有?0xd3d,这个是16进制,就是3389啦,我改XXXX这个值是RDP(远程桌面协议)的默认值,也就是说用来配置以后新建的RDP服务的,要改已经建立的RDP服务,我们

  • windows服务器维护经验小结(rsync,serv_u)

    rsync 客户端执行同步操作的bat 复制代码 代码如下: @echo off rsync -ztruvoglp --progress --password-file=jb51.secrets /cygdrive/g/wwwroot/jb51/ jb51@114.80.*.*::jb51 rsync 服务器端配置 rsyncd.conf 复制代码 代码如下: use chroot = false strict modes = false hosts allow = * log file = r

  • 远程镜像与备份SVN服务器的方法小结第1/2页

     我们来看一个简单的svnsync例子: 主SVN服务器: http://mastersvn/project1 svnsync镜像SVN服务器上的部署:http://backupsvn/project1 第一步:建立仓库 cd /home/svn svnadmin create –fs-type fsfs /home/svn/project1 chmod 777 –R project1 第二步:镜像初始化 svnsync init http://backupsvn/project1 http:/

  • Win2003 服务器安全配置技巧第1/3页

    这里前提是已经安装好了系统,IIS,包括FTP服务器,邮件服务器等,这些具体配置方法的就不再重复了,现在我们着重主要阐述下关于安全方面的配置. 关于常规的如安全的安装系统,设置和管理帐户,关闭多余的服务,审核策略,修改终端管理端口, 以及配置MS-SQL,删除危险的存储过程,用最低权限的public帐户连接等等,都不说了 先说关于系统的NTFS磁盘权限设置,大家可能看得都多了,但是2003服务器有些细节地方需要注意的,我看很多文章都没写完全. C盘只给administrators 和system

  • Windows服务器SNMP服务的配置方法

    在Windows服务器上配置SNMP服务时,使用手动填写信息太麻烦.下面是使用命令行执行配置文件来实现. 创建snmp.inf 复制代码 代码如下: [NetOptionalComponents] SNMP = 1 [SNMP] Contact_Name = "ITSupport" Location = "ServerRoom" Service = Physical, Applications, End-to-End Community_Name = Type_yo

  • win2008 r2 服务器安全配置步骤小结 原创

    首先.安装好系统先激活,暂时不要安装补丁,一般机房就给弄好了 不懂的同学可以参考这篇文章: Windows Server 2008 R2 服务器系统安装图文教程 一.IP安全策略(导入导出,这个时候没有任何防护必须要弄下) http://www.jb51.net/article/86271.htm 单独下载规则:http://xiazai.jb51.net/server/win2008_ipsec(jb51.net).rar 二. 防火墙导出并导入(导入一定要关闭macfee否则导致无法远程)

  • Windows服务器应对高并发和DDOS攻击的配置方法

    windows系统本身就有很多机制可以用来提高性能和安全,其中有不少可以用来应对高并发请求和DDOS攻击的情况. 通过以下配置可以改善windows服务器性能: 一.应对高并发请求: 1.TCP连接延迟等待时间 TcpTimedWaitDelay: 这是设定TCP/IP 可释放已关闭连接并重用其资源前,必须经过的时间.关闭和释放之间的此时间间隔通称 TIME_WAIT状态或两倍最大段生命周期(2MSL)状态.在此时间内,重新打开到客户机和服务器的连接的成本少于建立新连接.减少此条目的值允许 TC

  • 在Windows的Apache服务器上配置对PHP和CGI的支持

    现在有越来越多的个人主页站长需要了解如何如何在windows系统下配置自己的php,cgi服务器,以方便本地调试cgi和php的程序. 我们可以用Apache(windows版)来一次搞定:以下由我自己整理的关于在单机Windows环境下的安装和配置 Apache Server 的文章.假如您正在 Windows 单机环境下测试自己的网站,建议您参考一下. 主要包括:安装和配置 Apache Server:使用 Perl CGI 脚本:使用 PHP 脚本. --部分内容参考<Apache Ser

  • Windows Internet服务器安全配置

    Windows Internet服务器安全配置 原理篇 我们将从入侵者入侵的各个环节来作出对应措施 一步步的加固windows系统. 加固windows系统.一共归于几个方面 1.端口限制 2.设置ACL权限 3.关闭服务或组件 4.包过滤 5.审计 我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统. 1.扫描 这是入侵者在刚开始要做的第一步.比如搜索有漏洞的服务. 对应措施:端口限制 以下所有规则.都需要选择镜像,否则会导致无法连接 我们需要作的就是打开服务所需要的端口

随机推荐