-
互联网安全法,互联网净网行动
-
”净网2020”落实好维护网络安全责任
-
关于端午节放假通知-宇众网络
-
宇众网络春节放假通知
-
关于公司收款银行账户变更通知函-宇众网络
-
关于网上有人冒充我公司名义进行诈骗的公告。
-
关于端午节放假通知,节日放假,但是我们业务不“放假”-宇众网络
-
工信部进一步加强未备案网站管理工作的通知-宇众网络
-
关于东莞市宇众网络科技有限公司香港数据中心(香港机房)路由优化通知
-
宇众网络庆祝五·一劳动节快乐
-
东莞东城机房网络升级通知
-
临近过年,互联网IDC贵圈也有被骗的,请认准宇众网络公司官方联系方式
-
我司已获得ISP/ICP/IDC三证资格,更好的为客户服务
-
关于浙江金华高防机房网络线路切割通知
-
工信部近日下发关于进一步规范域名备案工作的通知
windows 服务器日常安全维护以及设置
在我们拿到windows高防服务器作为网页服务器或其他用途之前,一般我们都会对服务器进行一系列的安全配置以提高服务器的安全性和稳定性。
这里我就自己对服务器安全配置的流程做一个详细描述,以供参考。
第一步 修改盘符权限
C盘根目录权限设置为仅有system组和administrators组的完全控制权限其他权限删除。权限继承。
在继承权限完成后给c:\windows和c:\program files\common files\ 2个文件夹添加users组的可读取权限。其他盘符权限改为仅有system和administrators组的完全控制权限
c:\interv\ftproot\添加everyone的读取权限
D:\根目录创建logfiles文件夹 添加users可读写修改权限
第二步 修改临时文件路径
反键单机我的电脑--属性--高级--环境变量-- 将上面的用户变量里的TMP和temp路径改为d:\logfiles
将下面的系统变量内的tmp和temp路径改为d:\logfiles
第三步 关闭netbios
网上邻居 反键--属性-本地连接--属性--tcpip--属性 高级--wins--勾选 禁用netbios
第四步 禁用无用的服务
我的电脑--反键--管理--服务
禁用alerter、workstation、computer Brower、 network dde 、clipbook、 net logon、 runasservice、dhcp client、task scheduler、network dde dsdm、print spooler
以上服务并停止运行
第五步 禁用com+和DCOM
控制面板-管理工具--组件服务--计算机--我的电脑 com+配置 取消com+配置勾选 取消dcom配置勾选
第六步 系统更新
利用windows自带的windows update 或者第三方工具对服务器的补丁进行更新
第七步 更改远程连接端口(可选)
开始--运行--regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Teminal Server\Wds\rdpwd\Tds\tcp\
将该项目下的数值名称portnumber里的数值数据改成需要的端口(注意选择为10进制)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Teminal Server\WinStations\RDP-Tcp\
将该项目下的数值名称portnumber里的数值数据改成需要的端口(注意选择为10进制)
第八步 修改管理员账号密码
注!修改完成后不要关闭现有远程连接 创建新连接确认密码无误后再关闭
重启生效