Windows Server系统安全配置
2016-10-18 13:48
453 查看
1.MYSQL数据库SA口令密码可以修改复杂组合(大小写字幕+数字+字符混合16位以上)
2.注册表IPC$禁用xplog70.dll/rll
3.删除SQL的Xp_cmdshell
4.关闭IIS
5.改默认管理员密码
6.新建administrator 无工作组 密码:2@!$!@#$%^&*()qazWSX
7.禁用GUEST,密码:2@!$!@#123QAZwsx
8.修改端口8083
9.磁盘权限
系统盘及所有磁盘只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Documents and Settings\All Users 目录只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、tftp.exe、telnet.exe 、 netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、del文件只给 Administrators 组和SYSTEM 的完全控制权限
另将<systemroot>\System32\cmd.exe、format.com、ftp.exe转移到其他目录或更名
Documents and Settings下所有些目录都设置只给adinistrators权限。并且要一个一个目录查看,包括下面的所有子目录。
删除c:\inetpub目录
10.配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为30分钟”。)
11.在安全设置里本地策略-安全选项将
网络访问:可匿名访问的共享;
网络访问:可匿名访问的命名管道;
网络访问:可远程访问的注册表路径;
网络访问:可远程访问的注册表路径和子路径;
以上四项清空。
在安全设置里 本地策略-用户权限分配 通过终端服务拒绝登陆 加入
ASPNET
Guest
IUSR_*****
IWAM_*****
NETWORK SERVICE
SQLDebugger
2.注册表IPC$禁用xplog70.dll/rll
3.删除SQL的Xp_cmdshell
4.关闭IIS
5.改默认管理员密码
6.新建administrator 无工作组 密码:2@!$!@#$%^&*()qazWSX
7.禁用GUEST,密码:2@!$!@#123QAZwsx
8.修改端口8083
9.磁盘权限
系统盘及所有磁盘只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Documents and Settings\All Users 目录只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、tftp.exe、telnet.exe 、 netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、del文件只给 Administrators 组和SYSTEM 的完全控制权限
另将<systemroot>\System32\cmd.exe、format.com、ftp.exe转移到其他目录或更名
Documents and Settings下所有些目录都设置只给adinistrators权限。并且要一个一个目录查看,包括下面的所有子目录。
删除c:\inetpub目录
10.配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为30分钟”。)
11.在安全设置里本地策略-安全选项将
网络访问:可匿名访问的共享;
网络访问:可匿名访问的命名管道;
网络访问:可远程访问的注册表路径;
网络访问:可远程访问的注册表路径和子路径;
以上四项清空。
在安全设置里 本地策略-用户权限分配 通过终端服务拒绝登陆 加入
ASPNET
Guest
IUSR_*****
IWAM_*****
NETWORK SERVICE
SQLDebugger
相关文章推荐
- Windows Server 2003 系统配置方案-安全配置措施
- windows server 2008 r2 系统上配置IIS与.net Framework 3.5,禁止IE8增强安全设置
- Windows Server 2003 系统安全配置方法
- Windows Server 2003 系统安全配置方法
- SQL Server 阻止了对组件 'Ad Hoc Distributed Queries' 的 STATEMENT'OpenRowset/OpenDatasource' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'Ad Hoc Distributed Queries'。有关启用 'Ad Hoc Distributed Queries' 的详细信息
- SQL Server 阻止了对组件 'Ole Automation Procedures' 的 过程'sys.sp_OACreate' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'Ol
- Windows Server 2003 安全配置
- Windows Server 2003 防木马、权限设置、IIS服务器安全配置整理
- Windows Server 2003 安全配置实战 copy
- sql server系统存储过程及安全配置
- 服务器系统维护与安全配置(转)
- Acegi安全系统的配置
- 系统安全防护知识:如何配置Linux的日志文件
- acegi安全系统标准配置指南草案
- linux系统主机安全配置!
- Windows 2003安全设置大全----系统权限与安全配置
- 配置组策略以设置系统服务安全
- 系统安全之Win2000Server安全配置入门
- 系统安全:Win XP SP2 配置及故障解决技巧大揭露