windows服務(wù)器詳細安全設(shè)置

1)、系統(tǒng)安全（服務(wù)器租用找：51033397）基本設(shè)置

 1.安裝說明：系統(tǒng)全部NTFS格式化，重新安裝系統(tǒng)（采用原版win2003）,安裝殺毒軟件(Mcafee)，并將殺毒軟件更新，安裝sp2補釘，安裝IIS（只安裝必須的組件）,安裝SQL2000，安裝.net2.0,開啟防火墻。并將億恩科技服務(wù)器打上最新的補釘。

2)、關(guān)閉不需要的服務(wù)

Computer Browser:維護網(wǎng)絡(luò)計算機更新，禁用　　

Distributed File System: 局域網(wǎng)管理共享文件，不需要禁用　　

Distributed linktracking client：用于局域網(wǎng)更新連接信息，不需要禁用　　

Error reporting service：禁止發(fā)送錯誤報告　　

Microsoft Serch：提供快速的單詞搜索，不需要可禁用　　

NTLMSecuritysupportprovide：telnet服務(wù)和Microsoft Serch用的，不需要禁用　　

PrintSpooler：如果沒有打印機可禁用　　

Remote Registry：禁止遠程修改注冊表　　

Remote Desktop Help Session Manager：禁止遠程協(xié)助 其他服務(wù)有待核查

3)、設(shè)置和管理賬戶

1、將Guest賬戶禁用并更改名稱和描述，然后輸入一個復(fù)雜的密碼

2、系統(tǒng)管理員賬戶最好少建，更改默認的管理員帳戶名(Administrator)和描述，密碼最好采用數(shù)字加大小寫字母加數(shù)字的上檔鍵組合，長度最好不少于10位

3、新建一個名為Administrator的陷阱帳號，為其設(shè)置最小的權(quán)限，然后隨便輸入組合的最好不低于20位的密碼

4、計算機配置-Windows設(shè)置-安全（服務(wù)器租用找：51033397）設(shè)置-賬戶策略-賬戶鎖定策略，將賬戶設(shè)為“三次登陸無效 時間為30分鐘

5、在安全（服務(wù)器租用找：51033397）設(shè)置-本地策略-安全（服務(wù)器租用找：51033397）選項中將“不顯示上次的用戶名”設(shè)為啟用

6、 在安全（服務(wù)器租用找：51033397）設(shè)置-本地策略-用戶權(quán)利分配中將“從網(wǎng)絡(luò)訪問此計算機”中只保留Internet來賓賬戶、啟動IIS進程賬戶,Aspnet賬戶

7、創(chuàng)建一個User賬戶，運行系統(tǒng)，如果要運行特權(quán)命令使用Runas命令。

4）、打開相應(yīng)的審核策略

審核策略更改:成功

審核登錄事件:成功,失敗

審核對象訪問:失敗

審核對象追蹤:成功,失敗

審核目錄服務(wù)訪問:失敗

審核特權(quán)使用:失敗

審核系統(tǒng)事件:成功,失敗

審核賬戶登錄事件:成功,失敗

 審核賬戶管理:成功,失敗

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]