服務(wù)器安全設(shè)置

1、系統(tǒng)盤(pán)和站點(diǎn)放置盤(pán)必須設(shè)置為NTFS格式，方便設(shè)置權(quán)限。

2、系統(tǒng)盤(pán)和站點(diǎn)放置盤(pán)除administrators 和system的用戶權(quán)限全部去除。

3、啟用windows自帶防火墻，只保留有用的端口，比如遠(yuǎn)程和Web、Ftp(3389、80、21)等等，有郵件服務(wù)器的還要打開(kāi)25和130端口。

4、安裝好SQL后進(jìn)入目錄搜索 xplog70 然后將找到的三個(gè)文件改名或者刪除。

5、更改sa密碼為你都不知道的超長(zhǎng)密碼，在任何情況下都不要用sa這個(gè)帳戶。

6、改名系統(tǒng)默認(rèn)帳戶名并新建一個(gè)Administrator帳戶作為陷阱帳戶，設(shè)置超長(zhǎng)密碼，并去掉所有用戶組。（就是在用戶組那里設(shè)置為空即可。讓這個(gè)帳號(hào)不屬于任何用戶組—樣）同樣改名禁用掉Guest用戶。

7、配置帳戶鎖定策略（在運(yùn)行中輸入gpedit.msc回車(chē)，打開(kāi)組策略編輯器，選擇計(jì)算機(jī)配置-Windows設(shè)置-安全設(shè)置-賬戶策略-賬戶鎖定策略，將賬戶設(shè)為“三次登陸無(wú)效”，“鎖定時(shí)間30分鐘”，“復(fù)位鎖定計(jì)數(shù)設(shè)為30分鐘”。）

8、在安全設(shè)置里本地策略-安全選項(xiàng)將

網(wǎng)絡(luò)訪問(wèn)：可匿名訪問(wèn)的共享；

網(wǎng)絡(luò)訪問(wèn)：可匿名訪問(wèn)的命名管道；

網(wǎng)絡(luò)訪問(wèn)：可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑；

網(wǎng)絡(luò)訪問(wèn)：可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑和子路徑；

以上四項(xiàng)清空。

9、在安全設(shè)置里 本地策略-安全選項(xiàng) 通過(guò)終端服務(wù)拒絕登陸 加入

以下為引用的內(nèi)容：
ASPNET
Guest
IUSR_*****
IWAM_*****
NETWORK SERVICE
SQLDebugger 

（****表示你的機(jī)器名,具體查找可以點(diǎn)擊 添加用戶或組  選  高級(jí)  選 立即查找 在底下列出的用戶列表里選擇. 注意不要添加進(jìn)user組和administrators組 添加進(jìn)去以后就沒(méi)有辦法遠(yuǎn)程登陸了。）