windows server 2003 安全加固

加固主要在如下方面

A 升级系统补丁

B NTFS权限合理设置

C 关闭不需要的服务

D 关闭不需要的端口

E 帐号和密码管理

F 开启安全策略

G  开启自带防火墙

I MBSA工具扫描

升级系统补丁

定期系统检查,定时更新。

NTFS权限设置

Ntfs权限是指在我们使用磁盘的时候可以获得的操作许可。我可以根据自己的需要对磁盘进行限制,使文件和文件传输安全有效的进行。

NTFS权限的类型:

NTFS文件权限标准
读取:读取文件内的数据,查看文件的属性。
写入:此权限可以将文件覆盖,改变文件的属性。
读取及运行:除了“读取”的权限外,还有运行“应用程序“。
修改:除了“写入”与“读取与运行”权限外,还有更改文件数据。删除文件。改变文件名。
完全控制:它拥有所有的NTFS权限的。

对系统各个文件夹进行用户安全设置

C盘/D盘根目录开始只保留保留Administrators,SYSTEM用户组

另外,进入到如下Program files下的common filesd,右击属性,添加如下用户组,并只给读取权限

关闭不要的服务

Automatic Updates 如果你不是正版,也就不用开启微软的自动更新 禁用

Remote Registry 这个用来用户远程修改计算机上的注册表设置 禁用

print Spooler  打印机功能 禁用

Server 服务器一般不需要共享 禁用

wireless configuration

Help and Support

Computer Browser 禁用 这个服务曾经出现过安全漏洞

DHCP Client 一般服务器不会用到,DNS服务器IP都是手工设置 设置为手动

DNS Client 手动

另外这个服务也禁用 TCP/IP NetBIOS Helper 禁用

关闭不必要的端口

关闭139端口:禁用Netbios

如下操作禁用Netbios

关闭445端口

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters

新添加DWORD:SMBDeviceEnabled

DWORD值改为0

打开注册表编辑器 在如下目录下 新添加SMBDeviceEnabled

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters

添加DWORD

编辑DWORD值

关闭默认端口

可以使用net命令删除共享
net share
net share C$/D$/E$ /del

出错是因为我们禁用了server服务,重新开启

但是用命令删掉共享

重新开机就会失效,我们使用脚本,添加到组策略
开机脚本删除默认共享
把它放到组策略,当你开机进入到登录界面,就已经运行

先创建脚本文件

编辑脚本

添加到启动

ARP绑定脚本

防止同一网段被嗅探、被挂木马

创建脚本

编辑脚本

格式:

arp -s 本机ip 本机MAC地址

arp -s 网关ip 网关MAC地址

同样添加到组策略

windows server 2003 安全加固(一)的更多相关文章

  1. windows server 2003 安全加固(二)

    windows server 2003 安全加固 关闭默认端口 我们知道远程桌面服务端口默认开启在3389端口,如果我们一定要用到,最好能换到另外的端口上,放到靠后的端口号上去,比如10001. 更改 ...

  2. Windows Server 2003安装方法

    1. 设置BIOS,从光驱引导启动.光盘放入光驱,自动读盘,选择第一项“安装Windows Server 2003,Enterprise Bdition”: 2. 弹出加载安装文件界面. 3. 出现安 ...

  3. AD域的安装(在Windows Server 2003中安装Active Directory)

    在Active Directory中提供了一组服务器作为身份验证服务器或登录服务器,这类服务器被称作域控制器(Domain Controller,简称DC).建立一个AD域的过程实际就是在一台运行Wi ...

  4. [原创]Windows Server 2003 物理机转换为VMware虚拟机出现VSS错误的处理

    一台Windows Server 2003 物理机需要转换为VMware虚拟机,工具为Vmware vCenter Converter Standalone 6.0,转换开始就出现错误“FAILED: ...

  5. 应用程序无法正常启动0xc0150002(windows server 2003)

    windows server 2003运行一个程序时出现 "应用程序无法正常启动0xc0150002"的错误提示; 解决方案: 下载地址:http://www.microsoft. ...

  6. 规则“Windows Server 2003 FILESTREAM 修补程序检查” 失败。

    近期在客户环境搭建SQL故障转移群集,操作系统为SQL Server 2012R2,数据库版本为SQL Server2008 R2,在安装过程中遇到问题:没有安装Windows Server 2003 ...

  7. Windows Server 2003 IIS6.0+PHP5(FastCGI)+MySQL5环境搭建教程

    准备篇 一.环境说明: 操作系统:Windows Server 2003 SP2 32位 PHP版本:php 5.3.14(我用的php 5.3.10安装版) MySQL版本:MySQL5.5.25 ...

  8. Windows Server 2003搭建邮件服务器

    Windows Server 2003搭建邮件服务器 由于Windows Server 2003默认是没有安装我们搭建邮件服务器所需要的POP3和SMTP服务的,因此需要我们自己来安装.方法如下: 1 ...

  9. Windows Server 2003修改远程桌面最大连接数的方法

    Windows Server 2003远程桌面允许的终端连接数默认情况下只有2个线程,也就是2个用户,当我们需要多人同时登录服务器的时候,就需要适当增加远程连接同时在线的用户数. 修改远程桌面最大连接 ...

随机推荐

  1. [CQOI2012]组装 (贪心)

    CQOI2012]组装 solution: 蒟蒻表示并不会模拟退火,所以用了差分数组加贪心吗.我们先来看题: 在数轴上的某个位置修建一个组装车间 到组装车间距离的平方的最小值. 1<=n< ...

  2. uboot 如何向内核传递参数

    a.uboot 向内核传递的参数有两种类型 1.一个是bootargs 2.一个是环境参数, 而环境参数的设置靠的是 Y:\junda\JdLinuxApp\A1801_uboot\source\u- ...

  3. Python Tools for Machine Learning

    Python Tools for Machine Learning Python is one of the best programming languages out there, with an ...

  4. keras例子-matchnet

    2015CVPR:MatchNet_ Unifying Feature and Metric Learning for Patch-Based Matching 主要是基于patch的图像特征匹配,基 ...

  5. 统一过程模型(UP)

    1.前言 本文主要对迭代开发的一种方法 统一过程(UP),进行概要说明,以作为<UML和模式应用>这本书的补充. 2. 统一过程概述 统一过程 统一过程(RUP/UP,Rational U ...

  6. 每天一个linux命令【转】

    转自:http://www.cnblogs.com/peida/archive/2012/12/05/2803591.html 开始详细系统的学习linux常用命令,坚持每天一个命令,所以这个系列为每 ...

  7. git安装及基础用法

    1.安装GitGit-2.9.3-64-bit.exe 2.打开Git Bash,设置用户名,Email $ git config --global user.name "Your Name ...

  8. igmp组播测试环境搭建

    2.4G无线组播测试环境搭建: (1)组播源: VLC 或者 pixstream (2)无线: 2.4G AP (3)客户端PC: VLC播放器 有线直连 无线2.4G PC(组播源pixstream ...

  9. WallPaper

    LiveWallPaper 动态壁纸是从Android2.1就开始带有的一个新的特性.它让我们能够将本来毫无生气的静态的手机屏幕背景替换成 从 随着音乐的活力和脉动而跳跃的声线 到 手指抚过能激起阵阵 ...

  10. 最全Kafka 设计与原理详解【2017.9全新】

    一.Kafka简介 1.1 背景历史 当今社会各种应用系统诸如商业.社交.搜索.浏览等像信息工厂一样不断的生产出各种信息,在大数据时代,我们面临如下几个挑战: 如何收集这些巨大的信息 如何分析它 如何 ...