Windows Server 服务器安全配置

好吧,我标题党了。我只了解一些基本的安全配置。如果你是大湿,请绕道或者给予我严厉的批评让我进步谢谢.

编辑这篇文章用的编辑器编辑的,当我单击查看的时候发现查看屏幕完全超出范围了。没有找到关闭按钮。又怕东西丢掉没办法调出调试工具代码隐藏的层$("#cnblogs_showbox").hide() , $("#cnblogs_mask").hide()

注意 基本常识 Win+R呼出运行窗口

常用命令   

compmgmt.msc   计算机管理

   devmgmt.msc 设备管理器

   diskmgmt.msc   磁盘管理工具

   dfrg.msc    磁盘碎片整理

   eventvwr.msc   事件查看器

   fsmgmt.msc 共享文件夹管理

   gpedit.msc     用户、分组策略管理工具

   lusrmgr.msc 本地用户、组管理

   perfmon.msc 计算机性能监视器

   rsop.msc    管理策略查看

   secpol.msc 本地安全设置

   services.msc 服务管理

   winver        检查Windows版本

   dxdiag        检查DirectX信息

   Msconfig.exe   系统配置实用程序

   cmd.exe    CMD命令提示符(键入exit退出)

   chkdsk.exe 磁盘检查

   lusrmgr.msc 本地账户管理

   iexpress    木马捆绑工具,系统自带

   ntbackup    系统备份和还原

   taskmgr    任务管理器

   winchat    局域网聊天

   nslookup    网络管理的工具

   regedit.exe     注册表

一、安全好服务器后开始打补丁。一般人都应该有的常识。用补丁先将服务器缝起来。所以你选择的系统就关键了。个人建议msdn的或微软原版。虽然可能打的补丁比较多但是都相对来说比较安全。安装IIS服务器。一般的服务器估计都会用

  二、打开计算机管理器。按windows+R 玩出运行窗口,然后输入compmgmt.msc就可以调出计算机管理器了。查看共享,如果有其他的盘的共享直接关闭。同时打开用户和组关闭默认账户Guest等无用账户。

三、创建一个新的管理员账户。拥有系统管理组。记住并登陆一次(此账户后期会删除作用是怕设置错误导致无法登陆)。并将Administrator账户重命名,重命名有N中方式最快捷是命令或者再

上图用户里面选择Administrator用户重命名。另外在配置组策略的时候“本地策略--安全选项”,可以找到策略“账户:重命名系统管理员账户”,点击修改即可。(防止用户暴力猜解用户密码),创建一个IISUser账户。并设置密码,赋予IIS_USERs组。

  

四、配置组策略管理器。调出组策略管理器,打开“Windows 设置--安全设置--本地策略--用户权利分配” ,如下图,

其中,从网络访问此计算机。删除其他的保留Administrator和IIS组的及其他你想通过网络访问此账户的组,比如ftp什么的。拒绝从网络访问这台机器,一般都是本地设置只允许本地访问这台机器的账户。拒绝通过远程桌面服务登录。个人建议不通过远程登录的拥有administrator组权限的账户全部放在里面,因为有些服务可能用到系统账户开启,这是可能创建一个公用的系统账户开启服务。这写账户可以直接禁止远程登录。其他的建议自己了解这里面有很多配置可用的,自己使用时灵活设置自由发挥。还有从网络访问此计算机建议本地尝试后使用,本人经常设置错误不建议更改.

四、先暂时关闭防火墙。修改远程登录端口,打开注册表,计入一下路径:“[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]”,右侧的"PortNumber"键值所对应的就是端口号,将PortNamber值(默认值是3389)修改成所希望的端口即可,例如5142。

再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp],将PortNumber的值(默认是3389)修改成端口5142。

前提此端口不能被其他程序占用。不可以设置80这类端口。

五、打开防火墙高级设置。新建一个端口规则。启用并填入上面端口。同时默认远程端口不变。打开防火墙。重启服务器测试是否变更。设置防火墙的入站规则。手动添加一条端口规则

禁用所有的无用端口。比如我禁用的有1-79,83-109,111-5141,5143-最大值,根据自己服务器作用适当开启要使用端口。开错概不负责。哈哈

到这里我的服务器基本就配置完了,因为感觉这样配置服务器基本不用杀毒软件,注意如果是其他的文件上传行服务器注意执行权限和文件病毒这类的,没有设置过。当然有些东西没有想到也就写不下来了。还有我只是一个业余的。给初学者一个共同交流的地方。希望大家一起交流吧。也希望大神拍砖。

IIS的安全设置等就先不说了。注入规避。等等。

 

Windows Server 服务器安全配置的更多相关文章

  1. windows server 服务器 环境配置

    自动备份 xcopy d:\web\zhiku\*.* d:\bak\web\zhiku\%date:~,4%%date:~5,2%%date:~8,2%\ /S /I

  2. Windows Server 2008 R2 配置Exchange 2010邮件服务器

    windows server 服务器系统搭建邮件服务器一般两种情况: 1:Winmail server 软件 2:Exchange 参考教程:http://www.cnblogs.com/zhongw ...

  3. asp.net mvc项目远程发布到windows server服务器

    文章参考 自学MVC看这里——全网最全ASP.NET MVC 教程汇总 图文详解远程部署ASP.NET MVC 5项目 配置Web部署处理程序 设备及环境 一台装有windows server 201 ...

  4. windows server服务器上mysql远程连接失败的坑

    windows server服务器上mysql远程连接失败的坑 背景:趁这阿里云活动,和朋友合伙买了个服务器,最坑的是没想到他买的是windows Server的,反正便宜,将就着用吧,自己装好了wa ...

  5. Windows server 2003 伪静态配置方法

    Windows server 2003 伪静态配置方法   先我们下载Rewrite伪静态组件到服务器,然后解压到D:\Rewrite下,解压后如下图: 提示:ReWrite组件所在目录要有网站所有者 ...

  6. Microsoft Windows Server 系统基本配置

    Microsoft Windows Server 系统基本配置 环境基本配置 桌面和显示属性 更新服务器名称 更新用户密码 创建密码重置盘 设置网络类型 TCP/IP设置 ping和ipconfig命 ...

  7. Windows Server 2016 上配置 APACHE+SSL+PHP+perl

    Windows Server 2016 上配置 APACHE+SSL+PHP+perl 安装环境 谷歌云实例 Windows Server 2016 Apache Apache/2.4.25 (win ...

  8. Windows 2016 服务器安全配置和加固

    最近一个项目需要使用Windows服务器,选择安装了最新版的Windows 2016,上一次使用Windows服务器还是Windows 2003系统,发现变化还是挺多的,依次记录下来以备后面查阅. 目 ...

  9. 六. jenkins部署springboot项目(3)--windows环境--远程windows server服务器

    前提:jenkins服务器和windows server服务器不在一台机器上 对于jenkins服务器上编译好的jar或war包如何推送到windows server服务器上. 参照网上的,在wind ...

随机推荐

  1. JS数据绑定模板artTemplate试用

    之前写JS绑定数据曾经用过tmpl库,虽然功能比较强大但是感觉不是很轻量,对于相对简单的数据需求显得有些臃肿.而Ajax返回数据自己拼接html的方式又显得不够高端,因此今天看了一篇介绍artTemp ...

  2. TreeMap cannot be cast to java.lang.Comparable

    /** * Constructs a new, empty tree map, using the natural ordering of its * keys. All keys inserted ...

  3. 浏览器HTTP缓存原理分析(转)

    章节目录 浏览器缓存原理 文字版描述 一图以蔽之 缓存相关首部字段 request缓存相关首部字段 response缓存相关首部字段 实体首部缓存相关字段 缓存配置的一些注意事项 以前项目中遇到了很多 ...

  4. 第12章 代理模式(Proxy Pattern)

    原文   第12章 代理模式(Proxy Pattern) 代理模式 概述: 在软件系统中,有些对象有时候由于跨越网络或者其他的障碍,而不能够或者不想直接访问另一个对象,如果直接访问会给系统带来不必要 ...

  5. Tyvj P1016 包装问题 (DP)

    底 Background 太原诚成中学2模拟法庭竞赛 第三条道路 描写叙述 Description 有一个箱子容量为v(正整数.o≤v≤20000).同一时候有n个物品(o≤n≤30).每一个物品有一 ...

  6. C#关于HttpClient的统一配置(一)

    public class BaseHttpClient { protected string contentType; public BaseHttpClient() { this.contentTy ...

  7. centos6.5 x86_64安装oracle 11.2.0.3grid

     centos6.5 x86_64安装oracle 11.2.0.3grid 1.安装前的准备 工作 1.1.配置node1 1.1.1.配置虚拟机并安装centos 安装node1----- 1 ...

  8. 用fcntl()设置堵塞函数的堵塞性质

    #include <stdio.h> #include <stdlib.h> #include <string.h> #include <sys/types. ...

  9. WeakReference and WeakHashMap

    弱引用通过WeakReference类实现,弱引用和软引用很像,但弱引用的引用级别更低.对于只有弱引用的对象而言,当系统垃圾回收机制运行时,不管系统北村是否足够,总会回收该对象所占用的内存.当然,并不 ...

  10. SharePoint 创建一个简单的Web Part 部分

    SharePoint 创建一个简单的Web Part 部分 标准Web零件有时会很强大,运行多个功能的能力. 本文介绍了如何使用Visual Studio 创建一个简单的Web部分. 1. 打开VS, ...