用的騰訊云最早選購的時候悲催的只有Windows Server 2008 R2的系統(tǒng),原來一直用的Windows Server 2003對2008用起來還不是非常熟練,對于一些基本設(shè)置及基本安全策略,在網(wǎng)上搜了一下,整理大概有以下17個方面,如果有沒說到的希望大家踴躍提出哈!
比較重要的幾部
1.更改默認(rèn)administrator用戶名,復(fù)雜密碼
2.開啟防火墻
3.安裝殺毒軟件
1)新做系統(tǒng)一定要先打上補(bǔ)丁
2)安裝必要的殺毒軟件
3)刪除系統(tǒng)默認(rèn)共享
4)修改本地策略――>安全選項
交互式登陸:不顯示最后的用戶名 啟用
網(wǎng)絡(luò)訪問:不允許SAM 帳戶和共享的匿名枚舉 啟用
網(wǎng)絡(luò)訪問: 不允許存儲網(wǎng)絡(luò)身份驗證的憑據(jù)或 .NET Passports 啟用
網(wǎng)絡(luò)訪問:可遠(yuǎn)程訪問的注冊表路徑和子路徑 全部刪除
5)禁用不必要的服務(wù)
TCP/IP NetBIOS Helper、Server、 Distributed Link Tracking Client 、Print Spooler、Remote Registry、Workstation
6)禁用IPV6
server 2008 r2交互式登錄: 不顯示最后的用戶名
其實最重要的就是開啟防火墻+服務(wù)器安全狗(安全狗自帶的一些功能基本上都設(shè)置的差不多了)+mysql(sqlserver)低權(quán)限運(yùn)行基本上就差不多了。3389遠(yuǎn)程登錄,一定要限制ip登錄。
一、系統(tǒng)及程序
1、屏幕保護(hù)與電源
桌面右鍵--〉個性化--〉屏幕保護(hù)程序,屏幕保護(hù)程序 選擇無,更改電源設(shè)置 選擇高性能,選擇關(guān)閉顯示器的時間 關(guān)閉顯示器 選 從不 保存修改
2、配置IIS7組件、FTP7、php 5.5.7、mysql 5.6.15、phpMyAdmin 4.1.8、phpwind 9.0、ISAPI_Rewrite環(huán)境。在這里我給大家可以推薦下阿里云的服務(wù)器一鍵環(huán)境配置,全自動安裝設(shè)置很不錯的。點擊查看地址
二、系統(tǒng)安全配置
1、目錄權(quán)限
除系統(tǒng)所在分區(qū)之外的所有分區(qū)都賦予Administrators和SYSTEM有完全控制權(quán),之后再對其下的子目錄作單獨的目錄權(quán)限
2、遠(yuǎn)程連接
我的電腦屬性--〉遠(yuǎn)程設(shè)置--〉遠(yuǎn)程--〉只允許運(yùn)行帶網(wǎng)絡(luò)超級身份驗證的遠(yuǎn)程桌面的計算機(jī)連接,選擇允許運(yùn)行任意版本遠(yuǎn)程桌面的計算機(jī)連接(較不安全)。備注:方便多種版本W(wǎng)indows遠(yuǎn)程管理服務(wù)器。windows server 2008的遠(yuǎn)程桌面連接,與2003相比,引入了網(wǎng)絡(luò)級身份驗證(NLA,network level authentication),XP SP3不支持這種網(wǎng)絡(luò)級的身份驗證,vista跟win7支持。然而在XP系統(tǒng)中修改一下注冊表,即可讓XP SP3支持網(wǎng)絡(luò)級身份驗證。HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa在右窗口中雙擊Security Pakeages,添加一項“tspkg”。HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SecurityProviders,在右窗口中雙擊SecurityProviders,添加credssp.dll;請注意,在添加這項值時,一定要在原有的值后添加逗號后,別忘了要空一格(英文狀態(tài))。然后將XP系統(tǒng)重啟一下即可。再查看一下,即可發(fā)現(xiàn)XP系統(tǒng)已經(jīng)支持網(wǎng)絡(luò)級身份驗證
3、修改遠(yuǎn)程訪問服務(wù)端口
更改遠(yuǎn)程連接端口方法,可用windows自帶的計算器將10進(jìn)制轉(zhuǎn)為16進(jìn)制。更改3389端口為8208,重啟生效!
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp]
"PortNumber"=dword:0002010
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp]
"PortNumber"=dword:00002010
(1)在開始--運(yùn)行菜單里,輸入regedit,進(jìn)入注冊表編輯,按下面的路徑進(jìn)入修改端口的地方
(2)HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp
新聞熱點
疑難解答
圖片精選