网络安全

位置:IT落伍者 >> 网络安全 >> 浏览文章

win2003服务器安全设置教程图文(系统+数据库)


发布日期:2023年06月08日
 
win2003服务器安全设置教程图文(系统+数据库)
这篇文章简单介绍了win的安全设置方法但一些更安全与深入的设置还需要参考脚本之家以前发布的文章

服务器安全设置

系统盘和站点放置盘必须设置为NTFS格式方便设置权限

系统盘和站点放置盘除administrators 和system的用户权限全部去除

启用windows自带防火墙只保留有用的端口比如远程和WebFtp()等等有邮件服务器的还要打开端口

安装好SQL后进入目录搜索 xplog 然后将找到的三个文件改名或者删除

更改sa密码为你都不知道的超长密码在任何情况下都不要用sa这个帐户

改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户设置超长密码并去掉所有用户组(就是在用户组那里设置为空即可让这个帐号不属于任何用户组—样)同样改名禁用掉Guest用户

配置帐户锁定策略(在运行中输入gpeditmsc回车打开组策略编辑器选择计算机配置Windows设置安全设置账户策略账户锁定策略将账户设为“三次登陆无效”“锁定时间分钟”“复位锁定计数设为分钟”

在安全设置里本地策略安全选项将

网络访问可匿名访问的共享

网络访问可匿名访问的命名管道

网络访问可远程访问的注册表路径

网络访问可远程访问的注册表路径和子路径

以上四项清空

在安全设置里 本地策略安全选项 通过终端服务拒绝登陆 加入

以下为引用的内容
ASPNET
Guest
IUSR_*****
IWAM_*****
NETWORK SERVICE
SQLDebugger

(****表示你的机器名具体查找可以点击 添加用户或组 选 高级 选 立即查找 在底下列出的用户列表里选择 注意不要添加进user组和administrators组 添加进去以后就没有办法远程登陆了

去掉默认共享将以下文件存为reg后缀然后执行导入即可

Windows Registry Editor Version

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]

"AutoShareServer"=dword:

"AutoSharewks"=dword:

禁用不需要的和危险的服务以下列出服务都需要禁用

Alerter 发送管理警报和通知

Computer Browser:维护网络计算机更新

Distributed File System: 局域网管理共享文件

Distributed linktracking client 用于局域网更新连接信息

Error reporting service 发送错误报告

Remote Procedure Call (RPC) Locator RpcNs*远程过程调用 (RPC)

Remote Registry 远程修改注册表

Removable storage 管理可移动媒体驱动程序和库

Remote Desktop Help Session Manager 远程协助

Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务

Messenger 消息文件传输服务

Net Logon 域控制器通道管理

NTLMSecuritysupportprovide telnet服务和Microsoft Serch用的

PrintSpooler 打印服务

telnet telnet服务

Workstation 洩漏系统用户名列表

更改本地安全策略的审核策略

账户管理 成功 失败

登录事件 成功 失败

对象访问 失败

策略更改 成功 失败

特权使用 失败

系统事件 成功 失败

目录服务访问 失败

账户登录事件 成功 失败

更改有可能会被提权利用的文件运行权限找到以下文件将其安全设置里除administrators用户组全部删除重要的是连system也不要留

netexe

netexe

cmdexe

tftpexe

netstatexe

regeditexe

atexe

attribexe

caclsexe

formatcom

cexe 特殊文件 有可能在你的计算机上找不到此文件

在搜索框里输入

"netexe""netexe""cmdexe""tftpexe""netstatexe""regeditexe""atexe""attribexe""caclsexe""formatcom""cexe"

点击搜索 然后全选 右键 属性 安全

以上这点是最最重要的一点了也是最最方便减少被提权和被破坏的可能的防御方法了

后备工作将当前服务器的进程抓图或记录下来将其保存方便以后对照查看是否有不明的程序将当前开放的端口抓图或记录下来保存方便以后对照查看是否开放了不明的端口当然如果你能分辨每一个进程和端口这一步可以省略

上一篇:让你的xp系统更加安全

下一篇:367安全盾是什么 367安全盾介绍