没有合适的资源?快使用搜索试试~ 我知道了~
Windows 2003安全设置大全.doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 188 浏览量
2022-07-06
16:12:30
上传
评论
收藏 256KB DOC 举报
温馨提示
试读
16页
Windows 2003安全设置大全
资源推荐
资源详情
资源评论
Windows2003 安全配置
NTFS 系统权限设置 在使用之前将每个硬盘根加上 Administrators 用户为全部权限(可选加
入 SYSTEM 用户)
删除其它用户,进入系统盘:权限如下
C:\WINDOWS Administrators SYSTEM 用户全部权限 Users 用户默认权限不作修改
其它目录删除 Everyone 用户,切记 C:\Documents and Settings 下 All Users\Default User
目录及其子目录
如 C:\Documents and Settings\All Users\Application Data 目录默认配置保留了
Everyone 用户权限
C:\WINDOWS 目录下面的权限也得注意,如 C:\WINDOWS\PCHealth、C:\windows\Installer 也
是保留了 Everyone 权限.
删除 C:\WINDOWS\Web\printers 目录,此目录的存在会造成 IIS 里加入一个.printers 的扩
展名,可溢出攻击
默认 IIS 错误页面已基本上没多少人使用了。建议删除 C:\WINDOWS\Help\iisHelp 目录
删除 C:\WINDOWS\system32\inetsrv\iisadmpwd,此目录为管理 IIS 密码之用,如一些因密
码不同步造成 500
错误的时候使用 OWA 或 Iisadmpwd 修改同步密码,但在这里可以删掉,下面讲到的设置将
会杜绝因系统
设置造成的密码不同步问题。
打开 C:\Windows 搜索
net.exe;cmd.exe;tftp.exe;netstat.exe;regedit.exe;at.exe;attrib.exe;cacls.exe;fo
rmat.com;
regsvr32.exe;xcopy.exe;wscript.exe;cscript.exe;ftp.exe;telnet.exe;arp.exe;edlin.
exe;
ping.exe;route.exe;finger.exe;posix.exe;rsh.exe;atsvc.exe;qbasic.exe;runonce.ex
e;syskey.exe
修改权限,删除所有的用户只保存 Administrators 和 SYSTEM 为所有权限
关闭 445 端口
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netBT\Parameters
新建 “DWORD 值”值名为 “SMBDeviceEnabled” 数据为默认值“0”
禁止建立空连接
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
新建 “DWORD 值”值名为 “RestrictAnonymous” 数据值为“1” [2003 默认为 1]
禁止系统自动启动服务器共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
新建 “DWORD 值”值名为 “AutoShareServer” 数据值为“0”
禁止系统自动启动管理共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
新建 “DWORD 值”值名为 “AutoShareWks” 数据值为“0”
通过修改注册表防止小规模 DDOS 攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建 “DWORD 值”值名为 “SynAttackProtect” 数据值为“1”
禁止 dump file 的产生
dump 文件在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料。然而,它也能够给黑
客提供一些敏感
信息比如一些应用程序的密码等。控制面板>系统属性>高级>启动和故障恢复把 写入调试信
息 改成无。
关闭华医生 Dr.Watson
在开始-运行中输入“drwtsn32”,或者开始-程序-附件-系统工具-系统信息-工具-Dr Watson,
调出系统
里的华医生 Dr.Watson ,只保留“转储全部线程上下文”选项,否则一旦程序出错,硬盘会
读很久,并占
用大量空间。如果以前有此情况,请查找 user.dmp 文件,删除后可节省几十 MB 空间。
本地安全策略配置
开始 > 程序 > 管理工具 > 本地安全策略
账户策略 > 密码策略 > 密码最短使用期限 改成 0 天[即密码不过期,上面我讲到不会造成
IIS 密码不同步]
账户策略 > 账户锁定策略 > 账户锁定阈值 5 次 账户锁定时间 10 分钟 [个人推荐配置]
本地策略 > 审核策略 >
账户管理 成功 失败
登录事件 成功 失败
对象访问 失败
策略更改 成功 失败
特权使用 失败
系统事件 成功 失败
目录服务访问 失败
账户登录事件 成功 失败
本地策略 > 安全选项 > 清除虚拟内存页面文件 更改为"已启用"
> 不显示上次的用户名 更改为"已启用"
> 不需要按 CTRL+ALT+DEL 更改为"已启用"
> 不允许 SAM 账户的匿名枚举 更改为"已启用"
> 不允许 SAM 账户和共享的匿名枚举 更改为"已启用"
> 重命名来宾账户 更改成一个复杂的账户名
> 重命名系统管理员账号 更改一个自己用的账号 [同时可建立一个无用
户组的 Administrat 账户]
组策略编辑器
运行 gpedit.msc 计算机配置 > 管理模板 > 系统 显示“关闭事件跟踪程序” 更改为已禁
用
删除不安全组件
剩余15页未读,继续阅读
资源评论
老帽爬新坡
- 粉丝: 79
- 资源: 2万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- unity开发教程.docx
- 代码使用Pygame库实现了一个简单的烟花模拟 核心逻辑包括烟花和粒子类的定义,处理位置、爆炸、尾迹和绘制等操作
- Matlab Simulink 电力电子仿真-Flyback(反激电路)电路分析
- tudou-android-release.apk
- 数据分析教程.docx
- 基于matlab实现用有限元法计算电磁场的Matlab工具 .rar
- 基于matlab实现有限元算法 计算电磁场问题 边界条件包括第一类边界和第二类边界.rar
- 基于matlab实现用于计算不同车重下的电动汽车动力性和经济性.rar
- 基于matlab实现遗传算法求解多车场车辆路径问题 有多组算例可以用.rar
- 浏览器.apk
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功