windows2003服务器安全策略windowsserver2003是目前最为成熟

1、个人收集整理-ZQ服务器安全策略是目前最为成熟地网络服务器平台，安全性相对于有大大地提高,但是默认地安全配置不一定适合我们地需要，所以，我们要根据实际情况来对进行全面安全配置.说实话，安全配置是一项比较有难度地网络技术，权限配置地太严格，好多程序又运行不起， 权限配置地太松，又很容易被黑客入侵，做为网络管理员，真地很头痛，因此，我结合这几年地网络安全管理经验，总结出以下一些方法来提高我们服务器地安全性.第一招：正确划分文件系统格式，选择稳定地操作系统安装盘为了提高安全性，服务器地文件系统格式一定要划分成（新技术文件系统）格式，它比、地安全性、空间利用率都大大地提高，我们可以通过它来配置文件地安

2、全性，磁盘配额、文件加密等.如果你已经分成地格式了，可以用盘符 ： 来把转换成格式.正确安装,最好装 地企业可升级版，可以直接网上升级,我们安装时尽量只安装我们必须要用地组件，安装完后打上最新地补丁，到网上升级到最新版本！保证操作系统本身无漏洞.切忌一定要设置自动更新，微软发布地每个漏洞补丁都要打上去.这是最重要也是最基本地.第二招：正确设置磁盘地安全性,具体如下（虚拟机地安全设置，我们以程序为例子）重点：【安全顾问电话：】、系统盘权限设置:分区部分：:全部（该文件夹，子文件夹及文件）【汕头机房：】全部（只有子文件来及文件）全部（该文件夹，子文件夹及文件）创建文件写入数据（只有该文件夹）【长宽

3、机房电话：】（该文件夹，子文件夹及文件）遍历文件夹运行文件列出文件夹读取数据读取属性创建文件夹附加数据读取权限:全部（该文件夹，子文件夹及文件）【广州服务器租用电话：】（该文件夹，子文件夹及文件）读取和运行列出文件夹目录读取全部（该文件夹，子文件夹及文件）:全部（该文件夹，子文件夹及文件）【服务器托管】全部（只有子文件来及文件）个人收集整理-ZQ（该文件夹，子文件夹及文件）读取和运行【服务器电话：】列出文件夹目录读取【维用机房：】（该文件夹，子文件夹及文件）修改权限全部（该文件夹，子文件夹及文件）（该文件夹，子文件夹及文件）修改权限、网站及虚拟机权限设置（比如网站在盘）说明：我们假设网站全部在

4、盘目录下，并且为每一个虚拟机创建了一个用户，用户名为并且创建了一个组，把所有地用户全部加入这个组里面方便管理:全部（该文件夹，子文件夹及文件:全部（该文件夹，子文件夹及文件）【田心机房首选动力互联】）【主机托管：】全部（该文件夹，子文件夹及文件全部（该文件夹，子文件夹及文件【维用机房电话：】全部（该文件夹，子文件夹及文件全部（该文件夹，子文件夹及文件全部（该文件夹，子文件夹及文件、数据备份盘【鸿波机房：】 数据备份盘最好只指定一个特定地用户对它有完全操作地权限【网通机房 比如盘为数据备份盘，我们只指定一个管理员对它有完全操作地权限、其它地方地权限设置【湛江机房：】请找到盘地这些文件，把安全性设

5、置只有特定地管理员有完全操作权限下列这些文件只允许访问：】：】：】.删除目录，删除不必要地映射，建立陷阱帐号，更改描述第三招：禁用不必要地服务，提高安全性和系统效率维护网络上计算机地最新列表以及提供这个列表【湛江机房电话：】允许程序在指定时间运行【主机租用首选动力互联】个人收集整理-ZQ在局域网以及广域网环境中为企业提供路由服务管理可移动媒体、驱动程序和库【福永机房电话：】允许远程注册表操作【湛江机房首选动力互联】将文件加载到内存中以便以后打印.要用打印机地朋友不能禁用这项管理安全策略以及启动）和安全驱动程序【深圳机房：】当文件在网络域地卷中移动时发送通知提供事件地自动发布到订阅组件【动力互联

6、电话：】通知选定地用户和计算机管理警报收集、存储和向报告异常应用程序传输客户端和服务器之间地和 警报器服务消息允许远程用户登录到此计算机并运行程序【安全顾问：】第四招 : 修改注册表，让系统更强壮【湛江机房电话：】、隐藏重要文件目录可以修改注册表实现完全隐藏：”，鼠标右击“” ，选择修改，把数值由改为、启动系统自带地连接” 防火墙，在设置服务选项中勾选服务器.、防止洪水攻击新建值，名为，值为. 禁止响应路由通告报文【服务器】新建值，名为值为. 防止重定向报文地攻击【维用机房：】将 值设为. 不支持协议【网通机房电话：】新建值，名为值为【服务器托管：】.修改终端服务端口运行，找到 ，看到右边地了

7、吗？在十进制状态下改成你想要地端口号吧，比如之类地，只要不与其它冲突即可.、第二处 ，方法同上，记得改地端口号和上面改地一样就行了、禁止空连接：【长宽机房：】可以利用命令建立空连接，进而入侵，还有，这些都是基于空连接地，禁止空连接就好了.打开注册表，找到 把这个值改成” 即可 .、更改值可以根据回地值来大致判断你地操作系统，如：个人收集整理-ZQ();();或 ();或 ();();();实际上你可以自己更改地：( 十进制 ,默认值)改成一个莫名其妙地数字如，起码让那些小菜鸟晕上半天，就此放弃入侵你也不一定哦. 删除默认共享【主机租用电话：】有人问过我一开机就共享所有盘，改回来以后，重启又变成

8、了共享是怎么回事，这是为管理而设置地默认共享，必须通过修改注册表地方式取消它：类型是把值改为即可. 禁止建立空连接默认情况下，任何用户通过通过空连接连上服务器，进而枚举出帐号，猜测密码.我们可以通过修改注册表来禁止建立空连接：【电信机房电话：】 地值改成” 即可 .第五招 : 其它安全手段.禁用上地网上邻居属性本地连接属性协议()属性高级面板设置禁用上地.这样就无法用命令来读取你地信息和网卡地址了. 账户安全【龙岗机房：】首先禁止一切账户，除了你自己，呵呵.然后把改名.我呢就顺手又建了个账户，不过是什么权限都没有地那种，然后打开记事本，一阵乱敲，复制，粘贴到”密码 ”里去，呵呵，来破密码吧！破

9、完了才发现是个低级账户，看你崩溃不？【深圳机房首选动力互联】创建个管理员用帐号虽然这点看上去和上面这点有些矛盾，但事实上是服从上面地规则地. 创建一个一般权限帐号用来收信以及处理一些* 常事物， 另一个拥有权限地帐户只在需要地时候使用.可以让管理员使用“ ” 命令来执行一些需要特权才能作地一些工作，以方便管理【网通机房电话：】.更改内容改为这样，出错了自动转到首页. 安全日志我遇到过这样地情况，一台主机被别人入侵了，系统管理员请我去追查凶手，我登录进去一看：安全日志是空地，倒，请记住：地默认安装是不开任何安全审核地！那么请你到本地安全策略审核策略中打开相应地审核，推荐地审核是：账户管理成功失败

10、登录事件成功失败对象访问失败策略更改成功失败特权使用失败系统事件成功失败目录服务访问失败个人收集整理-ZQ账户登录事件成功 失败审核项目少地缺点是万一你想看发现没有记录那就一点都没辙；审核项目太多不仅会占用系统资源而且会导致你根本没空去看，这样就失去了审核地意义. 运行防毒软件我见过地服务器从来没有见到有安装了防毒软件地，其实这一点非常重要.一些好地杀毒软件不仅能杀掉一些著名地病毒，还能查杀大量木马和后门程序.这样地话，”黑客 ” 们使用地那些有名地木马就毫无用武之地了.不要忘了经常升级病毒库,我们推荐杀毒软件” 防火墙数据库服务器安全和服务器安全配置，更改默认端口，和管理密码.设置筛选、用禁止木马常用端口【服务器托管首选动力互联】一般禁用以下端口.本地安全策略和组策略地设置,如果你在设置本地安全策略时设置错了，可以这样恢复成它地默认值.打开 文件夹,创建一个“” 子目录 ,将 下所有地文件移到这个新建地子文件夹中.【深圳服务器租用】在 下找到 ” 安全数据库并将其改名, 如改为 ” .启动 ”安全配置和分析”管理单元:”开始”“运行 ”“” ,启动管理控制台,”添加删除管理单元” ,将”安全配置和分析”管理单元添加上.【长宽机房首选动力互联】右击