Windows Web Server 2008 R2服務器簡單安全設置

> 系統安全 > 正文 Windows Web Server 2008 R2服務器簡單安全設置 2013-01-23               我要投稿 1、新做系統一定要先打上已知補丁，以後也要及時關注微軟的漏洞報告。略。

2、所有盤符根目錄只給system和Administrator的權限，其他的刪除。 .

3、將所有磁盤格式轉換為NTFS格式。

.

命令：convert c:/fs:ntfs       c:代表C盤，其他盤類推。WIN08 r2 C盤一定是ntfs格式的，不然不能安裝系統  .

4、開啟Windows Web Server 2008 R2自帶的高級防火牆。 .

默認已經開啟。 .

5、安裝必要的殺毒軟件如mcafee，安裝一款ARP防火牆，安天ARP好像不錯。略。 .

6、設置屏幕屏保護。 .

7、關閉光盤和磁盤的自動播放功能。 .

8、刪除系統默認共享。 .

命令：net share c$ /del  這種方式下次啟動後還是會出現，不徹底。也可以做成一個批處理文件，然後設置開機自動執動這個批處理。但是還是推薦下面的方法，直修改注冊表的方法。 .

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters下面新建AutoShareServer  ,值為0 。。重啟一下，測試。已經永久生效了。 .

9、重命Administrator和Guest帳戶,密碼必須復雜。GUEST用戶我們可以復制一段文本作為密碼，你說這個密碼誰能破。。。。也只有自己了。... .

  重命名管理員用戶組Administrators。 .

10、創建一個陷阱用戶Administrator，權限最低。

.

  .

上面二步重命名最好放在安裝IIS和SQL之前做好，那我這裡就不演示了。

.

  .

11、本地策略——>審核策略 .

審核策略更改 成功 失敗 .

審核登錄事件 成功 失敗 .

審核對象訪問 失敗 .

審核過程跟蹤 無審核 .

審核目錄服務訪問 失敗 .

審核特權使用 失敗 .

審核系統事件 成功 失敗 .

審核賬戶登錄事件 成功 失敗 .

審核賬戶管理 成功 失敗 .

  .

12、本地策略——>用戶權限分配 .

關閉系統：只有Administrators 組、其它的全部刪除。 .

  .

管理模板 > 系統 顯示“關閉事件跟蹤程序”更改為已禁用。這個看大家喜歡。

.

  .

13、本地策略——>安全選項 .

交互式登陸：不顯示最後的用戶名 啟用

.

網絡訪問：不允許SAM 帳戶和共享的匿名枚舉 啟用 .

網絡訪問: 不允許存儲網絡身份驗證的憑據或 .NET Passports 啟用 .

網絡訪問：可遠程訪問的注冊表路徑 全部刪除 .

網絡訪問：可遠程訪問的注冊表路徑和子路徑 全部刪除

.

14、禁止dump file 的產生。

.

系統屬性>高級>啟動和故障恢復把 寫入調試信息 改成“無”

.

15、禁用不必要的服務。 .

TCP/IP NetBIOS Helper .

Server   .

Distributed Link Tracking Client .

Print Spooler

.

Remote Registry

.

Workstation .

  .

16、站點方件夾安全屬性設置 .

刪除C:\ inetpub 目錄。刪不了，不研究了。把權限最低。。。禁用或刪除默認站點。我這裡不刪除了。停止即可。一般給站點目錄權限為：

.

System 完全控制 .

Administrator 完全控制 .

Users 讀

.

IIS_Iusrs 讀、寫 .