windows 服务器日常安全维护以及设置-行业资讯

windows 服务器日常安全维护以及设置

2018年04月25日

在我们拿到windows高防服务器作为网页服务器或其他用途之前，一般我们都会对服务器进行一系列的安全配置以提高服务器的安全性和稳定性。
这里我就自己对服务器安全配置的流程做一个详细描述，以供参考。

第一步修改盘符权限
C盘根目录权限设置为仅有system组和administrators组的完全控制权限其他权限删除。权限继承。
在继承权限完成后给c:\windows和c:\program files\common files\ 2个文件夹添加users组的可读取权限。其他盘符权限改为仅有system和administrators组的完全控制权限
c:\interv\ftproot\添加everyone的读取权限
D:\根目录创建logfiles文件夹添加users可读写修改权限

第二步修改临时文件路径
反键单机我的电脑--属性--高级--环境变量-- 将上面的用户变量里的TMP和temp路径改为d:\logfiles
将下面的系统变量内的tmp和temp路径改为d:\logfiles

第三步关闭netbios
网上邻居反键--属性-本地连接--属性--tcpip--属性高级--wins--勾选禁用netbios

第四步禁用无用的服务
我的电脑--反键--管理--服务
禁用alerter、workstation、computer Brower、 network dde 、clipbook、 net logon、 runasservice、dhcp client、task scheduler、network dde dsdm、print spooler
以上服务并停止运行

第五步禁用com+和DCOM
控制面板-管理工具--组件服务--计算机--我的电脑 com+配置取消com+配置勾选取消dcom配置勾选

第六步系统更新
利用windows自带的windows update 或者第三方工具对服务器的补丁进行更新

第七步更改远程连接端口（可选）
开始--运行--regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Teminal Server\Wds\rdpwd\Tds\tcp\
将该项目下的数值名称portnumber里的数值数据改成需要的端口（注意选择为10进制）
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Teminal Server\WinStations\RDP-Tcp\
将该项目下的数值名称portnumber里的数值数据改成需要的端口（注意选择为10进制）

第八步修改管理员账号密码
注！修改完成后不要关闭现有远程连接创建新连接确认密码无误后再关闭

重启生效

行业资讯