下面是其它网友的补充:各位应该参考下Windows Web Server 2008 R2服务器无脑安全设置
1、新做系统一定要先打上已知补丁,未来也要及时关注微软的漏洞报告 。略 。
2、全部盘符根目录只给system和Administrator的权限,很多的的删除 。
3、将全部磁盘格式转换为NTFS格式 。
命令:convert c:/fs:ntfs c:代表C存储盘,很多的盘类推 。WIN08 r2 C存储盘一定是ntfs格式的,否则不应该安装系统
4、开启Windows Web Server 2008 R2自带的超级防火墙 。
默认已经开启 。
5、安装必须的杀毒应用如mcafee,安装一款ARP防火墙,安装ARP貌似不错 。略 。
6、设置屏幕屏幕守护壁纸护 。
7、关闭光盘和磁盘的全自动播放功能 。
8、删除系统默认共享 。
命令:net share c$ /del 这种方法下次启动后还是会出现,不彻底 。也应该做成一个批处理文件,之后设置开机全自动执动这种批处理 。但是还是讲解下面的方法,直改写注册表的方法 。
HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Services\\\\Lanmanserver\\\\parameters下面新建AutoShareServer ,值为0。。重启一下,测试 。已经永久生效了 。
9、重命Administrator和Guest帐户,密码一定繁琐 。GUEST客户我们应该复制一段文本作为密码,你说这种密码谁能破 。。。。也只有自己了 。…重命名管理员客户组Administrators 。
10、创建一个陷阱客户Administrator,权限最低 。上面二步重命名最好放在安装IIS和SQL曾经做好,那我这里就不演示了 。
11、本地策略——>审核策略审核策略更改 成功 失败
审核登录事件 成功 失败
审核对象访问 失败
审核过程跟踪 无审核
审核目录服务访问 失败
审核特别权利使用 失败
审核系统事件 成功 失败
审核账户登录事件 成功 失败
审核账户管理 成功 失败
12、本地策略——>客户权限分配关闭系统:只有Administrators 组、其它的全部删除 。
管理模板 > 系统 展现“关闭事件跟踪程序”更改为已禁用 。这种看各位热爱 。
13、本地策略——>安全选项交互式登陆:不展现末尾的客户名 启用
网络访问:不允许SAM 帐户和共享的匿名枚举 启用
网络访问: 不允许存储网络身份验证的凭据或 .NET Passports 启用
网络访问:可远程访问的注册表路径 全部删除
网络访问:可远程访问的注册表路径和子路径 全部删除
14、禁止dump file 的发生 。系统属性>超级>启动和故障复原把 写入调试消息 改成“无”
15、禁用不必须的服务 。TCP/IP NetB苹果 Helper
Server
Distributed Link Tracking Client
Print Spooler
Remote Registry
Workstation
16、网址方件夹安全属性设置删除C:\\\\ inetpub 目录 。删不了,不研究了 。把权限最低 。。。禁用或删除默认网址 。我这里不删除了 。终止就可 。往往一般各网址目录权限为:
System 完整控制
Administrator 完整控制
Users 读
IIS_Iusrs 读、写
在IIS7 中删除不常用的映射 建立网址试一下 。一定要选到程序所在的目录,这里是www.postcha.com目录,如果只选择到wwwroot目录的话,网址就变成子目录或虚拟目录安装了,对比麻烦 。所以一定要选择网址文件所在的目录,填上主机头 。因为我们是在虚拟机上测试,所以对hosts文件改写一下,模拟用域名访问 。线下环境中,不需要改写hosts文件,直接解答域名到主机就行 。目录权限不够,这种下个教程继续说明 。至少,我们的页面已经正常了 。
17、禁用IPV6 。看操作 。在windows server 2008 R2操作面板系统下部署weblogic web application,部署完成后进行测试,发现测试页的地址使用的是隧道适配器的地址,而不是静态的ip地址,而且所在的网络并没有ipv6接入,因此决定将ipv6和隧道适配器禁用,操作如下:
禁用ipv6很无脑,进入 控制面板\\\\网络和 Internet\\\\网络和共享中心 单击面板右边“更改适配器设置”进入互联网络连接窗口,选择要设置的连接,右键选择属性,取消Internet 协议版本 6 (TCP/IPv6) 前面的选择框确认就可 。
要禁用隧道适配器需要更改注册表消息,操作如下:
开始 -> 运行 – > 输入 Regedit 进入注册表写器
定位到:[HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Services\\\\Tcpip6\\\\Parameters]
右键点一下 Parameters,选择新建 -> DWORD (32-位)值
命名值为 DisabledComponents,之后改写值为 ffffffff (16进制)
重启后生效DisableComponents 值定义:
推荐阅读
- 自己电脑做服务器方法分享 vps配置服务器代理
- 怎么样打开电脑的无线网络 怎么样打开电脑 方法很简单
- 教你电脑上rar文件怎么打开 mac解压rar文件软件
- 电脑插座怎么接线 电脑插座
- 电脑高级系统设置打不开怎么办 win10高级系统设置在哪
- 主板电池没电会无法开机吗 电脑cmos电池没电会怎么样
- 电脑应用程序发生异常怎么处理0X0de3433ca 电脑应用程序发生异常怎么处理
- 苹果电脑官网报价 苹果电脑官网中文
- 笔记本如何设置wifi,笔记本没有网线接口,怎么设置路由器的网络?家里没其他电脑了?
- 教你手机控制电脑远程关机 xp定时关机怎么设置