windows服務器詳細安全設置

　1)、系統安全基本設置

　　1.安裝說明：系統全部NTFS格式化，重新安裝系統（采用原版win2003）,安裝殺毒軟件(Mcafee)，並將殺毒軟件更新，安裝sp2補釘，安裝IIS（只安裝必須的組件）,安裝SQL2000，安裝.net2.0,開啟防火牆。並將服務器打上最新的補釘。

　　2)、關閉不需要的服務

　　Computer Browser:維護網絡計算機更新，禁用

　　Distributed File System: 局域網管理共享文件，不需要禁用

　　Distributed linktracking client：用於局域網更新連接信息，不需要禁用

　　Error reporting service：禁止發送錯誤報告

　　Microsoft Serch：提供快速的單詞搜索，不需要可禁用

　　NTLMSecuritysupportprovide：telnet服務和Microsoft Serch用的，不需要禁用

　　PrintSpooler：如果沒有打印機可禁用

　　Remote Registry：禁止遠程修改注冊表

　　Remote Desktop Help Session Manager：禁止遠程協助 其他服務有待核查

　　3)、設置和管理賬戶

　　1、將Guest賬戶禁用並更改名稱和描述，然後輸入一個復雜的密碼

　　2、系統管理員賬戶最好少建，更改默認的管理員帳戶名(Administrator)和描述，密碼最好采用數字加大小寫字母加數字的上檔鍵組合，長度最好不少於10位

　　3、新建一個名為Administrator的陷阱帳號，為其設置最小的權限，然後隨便輸入組合的最好不低於20位的密碼

　　4、計算機配置-Windows設置-安全設置-賬戶策略-賬戶鎖定策略，將賬戶設為“三次登陸無效 時間為30分鐘

　　5、在安全設置-本地策略-安全選項中將“不顯示上次的用戶名”設為啟用

　　6、 在安全設置-本地策略-用戶權利分配中將“從網絡訪問此計算機”中只保留Internet來賓賬戶、啟動IIS進程賬戶,Aspnet賬戶

　　7、創建一個User賬戶，運行系統，如果要運行特權命令使用Runas命令。

　　4）、打開相應的審核策略

　　審核策略更改:成功

　　審核登錄事件:成功,失敗

　　審核對象訪問:失敗

　　審核對象追蹤:成功,失敗

　　審核目錄服務訪問:失敗

　　審核特權使用:失敗

　　審核系統事件:成功,失敗

　　審核賬戶登錄事件:成功,失敗

　　審核賬戶管理:成功,失敗

　　5）、 其它安全相關設置

　　1、禁止C$、D$、ADMIN$一類的缺省共享

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters，在右邊的 窗口中新建Dword值，名稱設為AutoShareServer值設為0

　　2、解除NetBios與TCP/IP協議的綁定

　　右擊網上鄰居-屬性-右擊本地連接-屬性-雙擊Internet協議-高級-Wins-禁用TCP/IP上的 NETBIOS