windows服務器詳細安全設置

1)、系統(tǒng)安全（服務器租用找：51033397）基本設置

 1.安裝說明：系統(tǒng)全部NTFS格式化，重新安裝系統(tǒng)（采用原版win2003）,安裝殺毒軟件(Mcafee)，并將殺毒軟件更新，安裝sp2補釘，安裝IIS（只安裝必須的組件）,安裝SQL2000，安裝.net2.0,開啟防火墻。并將億恩科技服務器打上最新的補釘。

2)、關閉不需要的服務

Computer Browser:維護網絡計算機更新，禁用　　

Distributed File System: 局域網管理共享文件，不需要禁用　　

Distributed linktracking client：用于局域網更新連接信息，不需要禁用　　

Error reporting service：禁止發(fā)送錯誤報告　　

Microsoft Serch：提供快速的單詞搜索，不需要可禁用　　

NTLMSecuritysupportprovide：telnet服務和Microsoft Serch用的，不需要禁用　　

PrintSpooler：如果沒有打印機可禁用　　

Remote Registry：禁止遠程修改注冊表　　

Remote Desktop Help Session Manager：禁止遠程協助 其他服務有待核查

3)、設置和管理賬戶

1、將Guest賬戶禁用并更改名稱和描述，然后輸入一個復雜的密碼

2、系統(tǒng)管理員賬戶最好少建，更改默認的管理員帳戶名(Administrator)和描述，密碼最好采用數字加大小寫字母加數字的上檔鍵組合，長度最好不少于10位

3、新建一個名為Administrator的陷阱帳號，為其設置最小的權限，然后隨便輸入組合的最好不低于20位的密碼

4、計算機配置-Windows設置-安全（服務器租用找：51033397）設置-賬戶策略-賬戶鎖定策略，將賬戶設為“三次登陸無效 時間為30分鐘

5、在安全（服務器租用找：51033397）設置-本地策略-安全（服務器租用找：51033397）選項中將“不顯示上次的用戶名”設為啟用

6、 在安全（服務器租用找：51033397）設置-本地策略-用戶權利分配中將“從網絡訪問此計算機”中只保留Internet來賓賬戶、啟動IIS進程賬戶,Aspnet賬戶

7、創(chuàng)建一個User賬戶，運行系統(tǒng)，如果要運行特權命令使用Runas命令。

4）、打開相應的審核策略

審核策略更改:成功

審核登錄事件:成功,失敗

審核對象訪問:失敗

審核對象追蹤:成功,失敗

審核目錄服務訪問:失敗

審核特權使用:失敗

審核系統(tǒng)事件:成功,失敗

審核賬戶登錄事件:成功,失敗

 審核賬戶管理:成功,失敗

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]