Win2003 安全設置大全

2019-11-02 16:32:39

字體：大中小

來源：轉載

供稿：網友

NTFS系統權限設置在使用之前將每個硬盤根加上 Administrators 用戶為全部權限(可選加入SYSTEM用戶)

刪除其它用戶，進入系統盤:權限如下

C:/WINDOWS Administrators SYSTEM用戶全部權限 Users 用戶默認權限不作修改

其它目錄刪除Everyone用戶，切記C:/Documents and Settings下All Users/Default User目錄及其子目錄

如C:/Documents and Settings/All Users/Application Data 目錄默認配置保留了Everyone用戶權限

C:/WINDOWS 目錄下面的權限也得注意,如 C:/WINDOWS/PCHealth、C:/windows/Installer也是保留了Everyone權限.

刪除C:/WINDOWS/Web/printers目錄，此目錄的存在會造成IIS里加入一個.printers的擴展名，可溢出攻擊

默認IIS錯誤頁面已基本上沒多少人使用了。建議刪除C:/WINDOWS/Help/iisHelp目錄

刪除C:/WINDOWS/system32/inetsrv/iisadmpwd，此目錄為管理IIS密碼之用，如一些因密碼不同步造成500

錯誤的時候使用 OWA 或 Iisadmpwd 修改同步密碼，但在這里可以刪掉，下面講到的設置將會杜絕因系統

設置造成的密碼不同步問題。

打開C:/Windows 搜索

net.exe;cmd.exe;tftp.exe;netstat.exe;regedit.exe;at.exe;attrib.exe;cacls.exe;format.com;

regsvr32.exe;xcopy.exe;wscript.exe;cscript.exe;ftp.exe;telnet.exe;arp.exe;edlin.exe;

ping.exe;route.exe;finger.exe;posix.exe;rsh.exe;atsvc.exe;qbasic.exe;runonce.exe;syskey.exe

修改權限，刪除所有的用戶只保存Administrators 和SYSTEM為所有權限

關閉445端口

HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/netBT/Parameters

新建 “DWORD值”值名為 “SMBDeviceEnabled” 數據為默認值“0”

禁止建立空連接

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa

新建 “DWORD值”值名為 “RestrictAnonymous” 數據值為“1” [2003默認為1]

禁止系統自動啟動服務器共享

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters

新建 “DWORD值”值名為 “AutoShareServer” 數據值為“0”

禁止系統自動啟動管理共享

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters

新建 “DWORD值”值名為 “AutoShareWks” 數據值為“0”

通過修改注冊表防止小規模DDOS攻擊

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters

新建 “DWORD值”值名為 “SynAttackProtect” 數據值為“1”

禁止dump file的產生

dump文件在系統崩潰和藍屏的時候是一份很有用的查找問題的資料。然而，它也能夠給黑客提供一些敏感

信息比如一些應用程序的密碼等。控制面板>系統屬性>高級>啟動和故障恢復把寫入調試信息改成無。

關閉華醫生Dr.Watson

在開始-運行中輸入“drwtsn32”，或者開始-程序-附件-系統工具-系統信息-工具-Dr Watson，調出系統

里的華醫生Dr.Watson ，只保留“轉儲全部線程上下文”選項，否則一旦程序出錯，硬盤會讀很久，并占

用大量空間。如果以前有此情況，請查找user.dmp文件，刪除后可節省幾十MB空間。

本地安全策略配置

開始 > 程序 > 管理工具 > 本地安全策略

賬戶策略 > 密碼策略 > 密碼最短使用期限改成0天[即密碼不過期，上面我講到不會造成IIS密碼不同步]

賬戶策略 > 賬戶鎖定策略 > 賬戶鎖定閾值 5 次賬戶鎖定時間 10分鐘 [個人推薦配置]

本地策略 > 審核策略 >

賬戶管理成功失敗

上一篇：tomcat 5.5連接池配置，如何讓工程為默認工程

下一篇：FTP 服務器的部署和維護心得

學習交流

索泰發布一款GTX 1070 Mini迷你版本:小機

索泰發布一款GTX 1070 Mini迷你版本:小機箱大愛...

熱門圖片

猜你喜歡的新聞

猜你喜歡的關注

新聞熱點

榮耀總裁趙明烏鎮演講：榮耀首款5G手機V30下月發布

2019-10-23 09:17:05

搜狐張朝陽：回歸媒體是搜狐重新崛起的關鍵

2019-10-21 09:20:02

華為輪值董事長郭平：虛擬技術創造現實價值

2019-10-21 09:00:12

滴滴英文服務上線兩周年用戶已超200萬

2019-09-26 08:57:12

華為推出全球至快AI訓練集群Atlas900

2019-09-25 08:46:36

馬斯克：特斯拉正組建中國技術團隊

2019-09-25 08:15:43

疑難解答

圖片精選

網友關注

国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

Win2003 安全設置大全