windows2003服务器基本安全策略

 

1、  comodo防火墙和小红伞杀毒软件

小红伞免费版：

http://www.free-av.com/zh-cn/download/1/avira_antivir_personal__free_antivirus.html

comodo防火墙免费版：

http://www.comodo.com/home/internet-security/firewall.php

2、  帐户管理制度

l        Administrators完全控制。

l        远程桌面采用每人一个帐户制度（因我在远程桌面环境下，无法创建帐户，请在本机添加）。

l        禁用匿名访问、禁用Guest帐户。

l        密码不要低于4位。

l        用户必须登录后更改密码。

l        在运行中输入gpedit.msc回车，打开组策略编辑器，选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略，将账户设为“三次登陆无效”，“锁定时间20分钟”，“复位锁定计数设为30分钟”。

l        在安全设置-本地策略-安全选项中将“不显示上次的用户名”设为启用

3、  设置远程桌面最大连接数目

设置方法：

单击“开始→运行”，输入“gpedit.msc”打开组策略编辑器窗口，依次定位到“计算机配置(computer configuration)→管理模板(administrativetemplates)→Windows 组件(windowscomponents)→终端服务(terminal services)”，再双击右侧的“限制连接数量(limit number of connections)”，再双击打开配置窗口（limitnumber of connections properties），选择enabled
将其TS maximum connections allowed 允许的最大连接数设置成需要的数量即可（建议设置为2）。

4、  删除Windows Server 2003默认共享

5、  打开相应的审核策略

在运行中输入gpedit.msc回车，打开组策略编辑器，选择计算机配置-Windows设置-安全设置-审核策略在创建审核项目时需要注意的是如果审核的项目太多，生成的事件也就越多，那么要想发现严重的事件也越难当然如果审核的太少也会影响你发现严重的事件，你需要根据情况在这二者之间做出选择。推荐的要审核的项目是：

登录事件 成功失败

账户登录事件 成功 失败

系统事件 成功失败

策略更改 成功失败

对象访问 失败

目录服务访问失败

特权使用 失败

6、  为确保数据库的安全和数据的一致性，分以下几个策略对数据库进行备份

l         每天的数据量在1000条以下：48小时备份一次数据库

l         每天的数据量在1000——10000条：24小时备份一次数据库

l         每天的数据量在10000条以上：12小时备份一次数据库

注意：在备份数据库时最好将程序暂停，以免发生数据冲突。

7、  如果程序的图片或页面及其它任何修改请及时通知我，我做好程序的一致性，以免发生程序不同步问题，避免一些不必要的麻烦。

 

请按照以上7点建议对服务器做相应的设置，保证服务器及程序的安全。