windows服务器：12Win2003服务器安全设置

WindowsServer2003是微软基于WindowsXP/NT5.1开发的的服务器操作系统，版本号：NT5.2。开发代号WhistlerServer，于2003年3月28日发布，并在同年四月底上市。相对于Windows2000做了很多改进，如：改进的ActiveDirectory（活动目录）如可以从schema中删除类）；改进的GroupPolicy（组策略）操作和管理；改进的磁盘管理，如可以从ShadowCopy（卷影复制）中备份文件。特别是在改进的代码和命令行工具，对微软来说是一次革新：把一个完整的命令外壳带进下一版本Windows——的一部分。:.windowsserver2003:.1、系统盘和站点放置盘必须设置为NTFS格式，方便设置权限。2、系统盘和站点放置盘除administrators和system的用户权限全部去除。3、启用windows自带防火墙，只保留有用冒失，幸好平时交友广阔，碰到棘手的难事有个商量解决的的端口，比如远程和Web、Ftp(3389、80、21)等等，有邮件服务器的还要打开25和130端口。4、安装好SQL后进入目录搜索xplog70然后将找到的三个文件改名或者删除。5、更改sa密码为你都不知道的超长密码，在任何情况下都不要用sa这个帐户。

6、改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户，设置超长密码，并去掉所有用户组。（就是在用户组那里设置为空即可。让这个帐号不属于任何用户组—样）同样改名禁用掉Guest用户。

7、配置帐户锁定策略（在运行中输入gpedit.msc回车，打开组策略编辑器，选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略，将账户设为“三次登陆无效”，“锁定时间30分钟”，“复位锁定计数设为30分钟”。）8、在安全设置里本地策略-安全选项将冒失，幸好平时交友广阔，碰到棘手的难事有个商量解决的网络访问：可匿名访问的共享；网络访问：可匿名访问的命名管道；网络访问：可远程访问的表路径；网络访问：可远程访问的表路径和子路径；以上四项清空。9、在安全设置里本地策略-安全选项通过终端服务拒绝登陆加入以下为引用的内容：ASPNETGuestIUSR_*****IWAM_*****NETWORKSERVICESQLDebugger

（****表示你的机器名,具体查找可以点击添加用户或组选高级选立即查找在底下列出的用户列表里选择.注意不要添加进user组和administrators组添加进去以后就没有办法远程登陆了。）

10、去掉默认共享，将以下文件存为reg后冒失，幸好平时交友广阔，碰到棘手的难事有个商量解决的缀，然后执行导入即可。WindowsRegistryEditorVersion5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]AutoShareServer=dword:00000000AutoSharewks=dword:0000000011、禁用不需要的和危险的服务，以下列出服务都需要禁用。Alerter发送管理警报和通知ComputerBrowser:维护网络计算机更新DistributedFileSystem:局域网管理共享文件Distributedlinktrackingclient用于局域网更新连接信息冒失，幸好平时交友广阔，碰到棘手的难事有个商量解决的Errorreportingservice发送错误报告RemoteProcedureCall(RPC)LocatorRpcNs*远程过程调用(RPC)RemoteRegistry远程修改表Removablestorage管理可移动媒体、驱动程序和库RemoteDesktopHelpSessionManager远程协助RoutingandRemoteAess在局域网以及广域网环境中为企业提供路由服务Messenger消息文件传输服务NetLogon域控制器通道管理NTLMSecuritysupportprovidetel服务和MicrosoftSerch用的PrintSpooler打印服务冒失，幸好平时交友广阔，碰到棘手的难事有个商量解决的teltel服务Workstation泄漏系统用户名列表12、更改本地安全策略的审核策略账户管理成功失败登录事件成功失败对象访问失败策略更改成功失败特权使用失败系统事件成功失败目录服务访问失败账户登录事件成功失败

13、更改有可能会被提权利用的文件运行权限，找到以下文件，将其安全设置里除administrators用户组全部删除，重要的是连system也不要留。冒失，幸好平时交友广阔，碰到棘手的难事有个商量解决的.exe1.execmd.exetftp.exestat.exeregedit.exeat.exeattrib.execacls.exeformatc.exe特殊文件有可能在你的计算机上找不到此文件。在搜索框里输入.exe,1.exe,cmd.exe,tftp.exe,stat.exe,冒失，幸好平时交友广阔，碰到棘手的难事有个商量解决的regedit.exe,at.exe,attrib.exe,cacls.exe,format,c.exe点击搜索然后全选右键属性安全 以上这点是最最重要的一点了，也是最最方便减少被提权和被破坏的可能的防御方法