Windows Server 服务器安全配置

好吧,我标题党了。我只了解一些基本的安全配置。如果你是大湿,请绕道或者给予我严厉的批评让我进步谢谢.

编辑这篇文章用的编辑器编辑的,当我单击查看的时候发现查看屏幕完全超出范围了。没有找到关闭按钮。又怕东西丢掉没办法调出调试工具代码隐藏的层$("#cnblogs_showbox").hide() , $("#cnblogs_mask").hide()

注意 基本常识 Win+R呼出运行窗口

常用命令   

compmgmt.msc   计算机管理

   devmgmt.msc 设备管理器

   diskmgmt.msc   磁盘管理工具

   dfrg.msc    磁盘碎片整理

   eventvwr.msc   事件查看器

   fsmgmt.msc 共享文件夹管理

   gpedit.msc     用户、分组策略管理工具

   lusrmgr.msc 本地用户、组管理

   perfmon.msc 计算机性能监视器

   rsop.msc    管理策略查看

   secpol.msc 本地安全设置

   services.msc 服务管理

   winver        检查Windows版本

   dxdiag        检查DirectX信息

   Msconfig.exe   系统配置实用程序

   cmd.exe    CMD命令提示符(键入exit退出)

   chkdsk.exe 磁盘检查

   lusrmgr.msc 本地账户管理

   iexpress    木马捆绑工具,系统自带

   ntbackup    系统备份和还原

   taskmgr    任务管理器

   winchat    局域网聊天

   nslookup    网络管理的工具

   regedit.exe     注册表

一、安全好服务器后开始打补丁。一般人都应该有的常识。用补丁先将服务器缝起来。所以你选择的系统就关键了。个人建议msdn的或微软原版。虽然可能打的补丁比较多但是都相对来说比较安全。安装IIS服务器。一般的服务器估计都会用

  二、打开计算机管理器。按windows+R 玩出运行窗口,然后输入compmgmt.msc就可以调出计算机管理器了。查看共享,如果有其他的盘的共享直接关闭。同时打开用户和组关闭默认账户Guest等无用账户。

三、创建一个新的管理员账户。拥有系统管理组。记住并登陆一次(此账户后期会删除作用是怕设置错误导致无法登陆)。并将Administrator账户重命名,重命名有N中方式最快捷是命令或者再

上图用户里面选择Administrator用户重命名。另外在配置组策略的时候“本地策略--安全选项”,可以找到策略“账户:重命名系统管理员账户”,点击修改即可。(防止用户暴力猜解用户密码),创建一个IISUser账户。并设置密码,赋予IIS_USERs组。

  

四、配置组策略管理器。调出组策略管理器,打开“Windows 设置--安全设置--本地策略--用户权利分配” ,如下图,

其中,从网络访问此计算机。删除其他的保留Administrator和IIS组的及其他你想通过网络访问此账户的组,比如ftp什么的。拒绝从网络访问这台机器,一般都是本地设置只允许本地访问这台机器的账户。拒绝通过远程桌面服务登录。个人建议不通过远程登录的拥有administrator组权限的账户全部放在里面,因为有些服务可能用到系统账户开启,这是可能创建一个公用的系统账户开启服务。这写账户可以直接禁止远程登录。其他的建议自己了解这里面有很多配置可用的,自己使用时灵活设置自由发挥。还有从网络访问此计算机建议本地尝试后使用,本人经常设置错误不建议更改.

四、先暂时关闭防火墙。修改远程登录端口,打开注册表,计入一下路径:“[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]”,右侧的"PortNumber"键值所对应的就是端口号,将PortNamber值(默认值是3389)修改成所希望的端口即可,例如5142。

再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp],将PortNumber的值(默认是3389)修改成端口5142。

前提此端口不能被其他程序占用。不可以设置80这类端口。

五、打开防火墙高级设置。新建一个端口规则。启用并填入上面端口。同时默认远程端口不变。打开防火墙。重启服务器测试是否变更。设置防火墙的入站规则。手动添加一条端口规则

禁用所有的无用端口。比如我禁用的有1-79,83-109,111-5141,5143-最大值,根据自己服务器作用适当开启要使用端口。开错概不负责。哈哈

到这里我的服务器基本就配置完了,因为感觉这样配置服务器基本不用杀毒软件,注意如果是其他的文件上传行服务器注意执行权限和文件病毒这类的,没有设置过。当然有些东西没有想到也就写不下来了。还有我只是一个业余的。给初学者一个共同交流的地方。希望大家一起交流吧。也希望大神拍砖。

IIS的安全设置等就先不说了。注入规避。等等。

 

Windows Server 服务器安全配置的更多相关文章

  1. windows server 服务器 环境配置

    自动备份 xcopy d:\web\zhiku\*.* d:\bak\web\zhiku\%date:~,4%%date:~5,2%%date:~8,2%\ /S /I

  2. Windows Server 2008 R2 配置Exchange 2010邮件服务器

    windows server 服务器系统搭建邮件服务器一般两种情况: 1:Winmail server 软件 2:Exchange 参考教程:http://www.cnblogs.com/zhongw ...

  3. asp.net mvc项目远程发布到windows server服务器

    文章参考 自学MVC看这里——全网最全ASP.NET MVC 教程汇总 图文详解远程部署ASP.NET MVC 5项目 配置Web部署处理程序 设备及环境 一台装有windows server 201 ...

  4. windows server服务器上mysql远程连接失败的坑

    windows server服务器上mysql远程连接失败的坑 背景:趁这阿里云活动,和朋友合伙买了个服务器,最坑的是没想到他买的是windows Server的,反正便宜,将就着用吧,自己装好了wa ...

  5. Windows server 2003 伪静态配置方法

    Windows server 2003 伪静态配置方法   先我们下载Rewrite伪静态组件到服务器,然后解压到D:\Rewrite下,解压后如下图: 提示:ReWrite组件所在目录要有网站所有者 ...

  6. Microsoft Windows Server 系统基本配置

    Microsoft Windows Server 系统基本配置 环境基本配置 桌面和显示属性 更新服务器名称 更新用户密码 创建密码重置盘 设置网络类型 TCP/IP设置 ping和ipconfig命 ...

  7. Windows Server 2016 上配置 APACHE+SSL+PHP+perl

    Windows Server 2016 上配置 APACHE+SSL+PHP+perl 安装环境 谷歌云实例 Windows Server 2016 Apache Apache/2.4.25 (win ...

  8. Windows 2016 服务器安全配置和加固

    最近一个项目需要使用Windows服务器,选择安装了最新版的Windows 2016,上一次使用Windows服务器还是Windows 2003系统,发现变化还是挺多的,依次记录下来以备后面查阅. 目 ...

  9. 六. jenkins部署springboot项目(3)--windows环境--远程windows server服务器

    前提:jenkins服务器和windows server服务器不在一台机器上 对于jenkins服务器上编译好的jar或war包如何推送到windows server服务器上. 参照网上的,在wind ...

随机推荐

  1. django 简易博客开发 1 安装、创建、配置、admin使用(转)

    Django 自称是“最适合开发有限期的完美WEB框架”.本文参考<Django web开发指南>,快速搭建一个blog 出来,在中间涉及诸多知识点,这里不会详细说明,如果你是第一次接触D ...

  2. HDU 1754 I Hate It (段树 &amp; 树阵)

    I Hate It Time Limit: 9000/3000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others) Total Sub ...

  3. 模拟linux下的ls -l命令

    #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h&g ...

  4. /proc/mtd 各参数的含义 -- linux内核

    经/proc虚拟文件系统读取MTD分区表:cat /proc/mtd mtd .name = raspi, .size = 0x00400000 (4M) .erasesize = 0x0001000 ...

  5. VS解决方案创建

    示例VS解决方案的创建(一)   进行项目开发的第一步,是创建出适合自己团队习惯的VS解决方案,虽然我已经提供了项目示例,但毕竟是我创建的,你直接使用可能并不合适,另外你如果尝试模仿重新创建该示例,中 ...

  6. 如何利用百度音乐播放器的API接口来获取高音质歌曲

    第一步:在网页中打开以下网址: http://box.zhangmen.baidu.com/x?op=12&count=1&title=时间都去哪儿了$$王铮亮$$$$ 其中红色地方可 ...

  7. 【百度地图API】百度API卫星图使用方法和卫星图对比工具

    原文:[百度地图API]百度API卫星图使用方法和卫星图对比工具 百度地图API推出卫星图接口也有一个月啦~ 本文除了介绍如何使用百度地图API来操作卫星图外,还顺带制作了个卫星图对比工具. 一.百度 ...

  8. Swift语言指南(二)--语言基础之注释和分号

    原文:Swift语言指南(二)--语言基础之注释和分号 注释 通过注释向自己的代码中注入不可执行的文本,作为你自己的笔记或提示.Swift编译器运行时会忽略注释. Swift的注释与C语言极其相似,单 ...

  9. Oracle 11g password过期被锁定报道 ORA-28000 the account is locked

    一.触发这个错误的原因及相关因素 是因为oracle11g中默认在default概要文件里设置了"PASSWORD_LIFE_TIME=180天"所导致.在Oracle 11g中是 ...

  10. 使用JavaScriptSerializer进行序列化日期类型应该注意的问题

    原文:使用JavaScriptSerializer进行序列化日期类型应该注意的问题 JavaScriptSerializer在序列化DateTime时,是用刻度来表示的,具体在Json体现为:\/Da ...