当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > win2003 服务器安全设置教程(权限+防火墙)

Windows服务器
windwos下IIS日志时间问题的解决方法
打开windowXP的21端口即用winxp架设ftp服务器
比较详细的win2003 IIS6.0 301重定向带参数的问题解决方法
服务器网站分离 给每个IIS站点建立一个用户
serv-u与屏保导致serv-u服务器经常停止无法连接的解决方法
个人FTP建站域名解析serv-u常见问题解决方法之完全解决方案
Apache2与PHP5 for WinXP简单配置技巧
远程分析win2003 IIS安全设置
三种开启重启远程终端服务的方法
服务器的ARP欺骗攻击的防范的两种解决方法
[原创]win2000 IIS支持shtml shtm的设置方法
网站被黑后处理方法及删除批量恶意代码的方法步骤
win2003 iis6 iis假死
服务器安全设置小技巧
青云服务器安全设置器2.0收费版提供下载
w3wp.exe占用cpu过高的解决方法
Windows Internet服务器安全配置指南原理篇
ReWrite学习笔记小结
Win2003主机播放FLV视频的设置图解方法
服务器一大堆错误日志的解决方法

Windows服务器 中的 win2003 服务器安全设置教程(权限+防火墙)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 423 ::
收藏到网摘: n/a

win2003 服务器安全设置教程(权限+防火墙)

服务器安全设置
1.系统盘和站点放置盘必须设置为NTFS格式,方便设置权限.
2.系统盘和站点放置盘除administrators system的用户权限全部去除.

3.启用windows自带防火墙,只保留有用的端口,比如远程和Web,Ftp(3389,80,21)等等,有邮件服务器的还要打开25130端口.



4.安装好SQL后进入目录搜索 xplog70 然后将找到的三个文件改名或者删除.

win2003 服务器安全设置教程(权限+防火墙)

5.更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户.

6.改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组.(就是在用户组那里设置为空即可.让这个帐号不属于任何用户组)同样改名禁用掉Guest用户.

8.在安全设置里 本地策略-安全选项
网络访问 :可匿名访问的共享 ;
网络访问:可匿名访问的命名管道 ;
网络访问:可远程访问的注册表路径 ;
网络访问:可远程访问的注册表路径和子路径 ;
以上四项清空.

9.在安全设置里 本地策略-安全选项 通过终端服务拒绝登陆 加入
ASPNET
Guest
IUSR_*****
IWAM_*****
NETWORK SERVICE
SQLDebugger
(****
表示你的机器名,具体查找可以点击 添加用户或组 高级 选 立即查找 在底下列出的用户列表里选择. 注意不要添加进user组和administrators组 添加进去以后就没有办法远程登陆了.)

win2003 服务器安全设置教程(权限+防火墙)

10.去掉默认共享,将以下文件存为reg后缀,然后执行导入即可.
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]

"AutoShareServer"=dword:00000000

"AutoSharewks"=dword:00000000

11. 禁用不需要的和危险的服务,以下列出服务都需要禁用.
Alerter
发送管理警报和通知

Computer Browser:维护网络计算机更新

Distributed File System: 局域网管理共享文件

Distributed linktracking client 用于局域网更新连接信息

Error reporting service 发送错误报告

Remote Procedure Call (RPC) Locator RpcNs*远程过程调用 (RPC)

Remote Registry 远程修改注册表

Removable storage 管理可移动媒体、驱动程序和库

Remote Desktop Help Session Manager 远程协助

Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务

Messenger 消息文件传输服务
Net Logon
域控制器通道管理

NTLMSecuritysupportprovide telnet服务和Microsoft Serch用的

PrintSpooler 打印服务

telnet telnet服务

Workstation 泄漏系统用户名列表

12.更改本地安全策略的审核策略

账户管理 成功 失败

登录事件 成功 失败

对象访问 失败

策略更改 成功 失败

特权使用 失败

系统事件 成功 失败

目录服务访问 失败

账户登录事件 成功 失败

13.更改有可能会被提权利用的文件运行权限,找到以下文件,将其安全设置里administrators用户组全部删除,重要的是连system也不要留.
net.exe

net1.exe

cmd.exe

tftp.exe

netstat.exe

regedit.exe

at.exe

attrib.exe

cacls.exe

format.com

c.exe 特殊文件 有可能在你的计算机上找不到此文件.

在搜索框里输入
"net.exe","net1.exe","cmd.exe","tftp.exe","netstat.exe","regedit.exe","at.exe","attrib.exe","cacls.exe","format.com","c.exe"
点击搜索 然后全选 右键 属性 安全


以上这点是最最重要的一点了,也是最最方便减少被提权和被破坏的可能的防御方法了.

14.后备工作,将当前服务器的进程抓图或记录下来,将其保存,方便以后对照查看是否有不明的程序。将当前开放的端口抓图或记录下来,保存,方便以后对照查看是否开放了不明的端口。当然如果你能分辨每一个进程,和端口这一步可以省略。