国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > OS > Win2008 > 正文

Windows Server 2008 R2常規(guī)安全設(shè)置及基本安全策略

2024-09-10 12:01:12
字體:
供稿:網(wǎng)友

用的騰訊云最早選購的時候悲催的只有Windows Server 2008 R2的系統(tǒng),原來一直用的Windows Server 2003對2008用起來還不是非常熟練,對于一些基本設(shè)置及基本安全策略,在網(wǎng)上搜了一下,整理大概有以下17個方面,如果有沒說到的希望大家踴躍提出哈!

比較重要的幾部

1.更改默認(rèn)administrator用戶名,復(fù)雜密碼
2.開啟防火墻
3.安裝殺毒軟件

1)新做系統(tǒng)一定要先打上補(bǔ)丁
2)安裝必要的殺毒軟件
3)刪除系統(tǒng)默認(rèn)共享

4)修改本地策略――>安全選項
交互式登陸:不顯示最后的用戶名 啟用
網(wǎng)絡(luò)訪問:不允許SAM 帳戶和共享的匿名枚舉 啟用
網(wǎng)絡(luò)訪問: 不允許存儲網(wǎng)絡(luò)身份驗證的憑據(jù)或 .NET Passports 啟用
網(wǎng)絡(luò)訪問:可遠(yuǎn)程訪問的注冊表路徑和子路徑 全部刪除
5)禁用不必要的服務(wù)
TCP/IP NetBIOS Helper、Server、 Distributed Link Tracking Client 、Print Spooler、Remote Registry、Workstation
6)禁用IPV6

server 2008 r2交互式登錄: 不顯示最后的用戶名

其實最重要的就是開啟防火墻+服務(wù)器安全狗(安全狗自帶的一些功能基本上都設(shè)置的差不多了)+mysql(sqlserver)低權(quán)限運(yùn)行基本上就差不多了。3389遠(yuǎn)程登錄,一定要限制ip登錄。

一、系統(tǒng)及程序

1、屏幕保護(hù)與電源

桌面右鍵--〉個性化--〉屏幕保護(hù)程序,屏幕保護(hù)程序 選擇無,更改電源設(shè)置 選擇高性能,選擇關(guān)閉顯示器的時間 關(guān)閉顯示器 選 從不 保存修改

2、配置IIS7組件、FTP7、php 5.5.7、mysql 5.6.15、phpMyAdmin 4.1.8、phpwind 9.0、ISAPI_Rewrite環(huán)境。在這里我給大家可以推薦下阿里云的服務(wù)器一鍵環(huán)境配置,全自動安裝設(shè)置很不錯的。點擊查看地址

二、系統(tǒng)安全配置

1、目錄權(quán)限

除系統(tǒng)所在分區(qū)之外的所有分區(qū)都賦予Administrators和SYSTEM有完全控制權(quán),之后再對其下的子目錄作單獨的目錄權(quán)限

2、遠(yuǎn)程連接

我的電腦屬性--〉遠(yuǎn)程設(shè)置--〉遠(yuǎn)程--〉只允許運(yùn)行帶網(wǎng)絡(luò)超級身份驗證的遠(yuǎn)程桌面的計算機(jī)連接,選擇允許運(yùn)行任意版本遠(yuǎn)程桌面的計算機(jī)連接(較不安全)。備注:方便多種版本W(wǎng)indows遠(yuǎn)程管理服務(wù)器。windows server 2008的遠(yuǎn)程桌面連接,與2003相比,引入了網(wǎng)絡(luò)級身份驗證(NLA,network level authentication),XP SP3不支持這種網(wǎng)絡(luò)級的身份驗證,vista跟win7支持。然而在XP系統(tǒng)中修改一下注冊表,即可讓XP SP3支持網(wǎng)絡(luò)級身份驗證。HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa在右窗口中雙擊Security Pakeages,添加一項“tspkg”。HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SecurityProviders,在右窗口中雙擊SecurityProviders,添加credssp.dll;請注意,在添加這項值時,一定要在原有的值后添加逗號后,別忘了要空一格(英文狀態(tài))。然后將XP系統(tǒng)重啟一下即可。再查看一下,即可發(fā)現(xiàn)XP系統(tǒng)已經(jīng)支持網(wǎng)絡(luò)級身份驗證


3、修改遠(yuǎn)程訪問服務(wù)端口

更改遠(yuǎn)程連接端口方法,可用windows自帶的計算器將10進(jìn)制轉(zhuǎn)為16進(jìn)制。更改3389端口為8208,重啟生效!

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp]
"PortNumber"=dword:0002010

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp]
"PortNumber"=dword:00002010

(1)在開始--運(yùn)行菜單里,輸入regedit,進(jìn)入注冊表編輯,按下面的路徑進(jìn)入修改端口的地方
(2)HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp

發(fā)表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發(fā)表
主站蜘蛛池模板: 淮阳县| 亳州市| 满城县| 霞浦县| 奉化市| 阿城市| 新乡市| 吉木乃县| 阳信县| 维西| 板桥市| 儋州市| 澳门| 沁源县| 边坝县| 临高县| 自治县| 炎陵县| 嘉祥县| 通化市| 辽阳县| 双桥区| 原平市| 陇川县| 黔西县| 吐鲁番市| 含山县| 江北区| 康定县| 神木县| 大同市| 玉林市| 始兴县| 特克斯县| 泰顺县| 梅河口市| 金溪县| 吴堡县| 通州区| 临高县| 达州市|