VPS主机-服务器合租-独立服务器-安全设置

服务器安全设置

本文60%为网络搜集.用户目录权限分配策略为原创.请支持原创!谢谢!

作者：olylinux

注明:

平台: windows 2003

安装过程: 默认安装(2003系统自身默认不安装任何服务)

对象:

多人共同利用终端服务登陆,可视化浏览自己的文件目录.无权浏览其他用户信息以及更改系统设置.

具体方向:

一.系统环境设置->目的:防止对系统不熟悉的用户,例如:利用gpedit.msc删除"开始"中多余菜单;禁用一些桌面操作以及其他设置;注册表中系统优化以及安全设置;

二.系统服务安全->包括WEB服务;FTP服务;数据库服务;游戏服务

三.系统权限设置

四.系统组件调试->利用探针逐步测试主机环境,提供全面的服务

五.端口过滤设置->windows2003放火墙设置;BlackIce设置

六.安全测试

目录:

一.系统环境设置

1.删除"开始"菜单中多余的选项;

"开始"->"运行" 输入: gpedit.msc

<1>"计算机配置"

->"Windows设置"

->"安全设置"

->"帐户策略"

[密码策略]

[帐户锁定策略]

->"本地策略"

[审核策略]

[用户权限分配]->"从网络访问此计算机"

->"安全选项"

"允许系统在未登陆前关机"

"不显示上次登陆名"

"不需要按crtl..."

"不允许SAM帐户的匿名枚举"

"不允许SAM帐户和共享的匿名枚举"

"网络访问:可远程访问注册表路径" 例如:将此处添写为olylinux

"网络访问:可远程访问的注册表路径和子路径 例如:将此处添写为olylinux

->"管理模板"

->"windows组件"

->"Internet Explorer"

"安全区域:仅使用计算机设置"

"安全区域:禁止用户更改策略"

"安全区域:禁止用户添加或删除站点"

->"终端服务" :

"强制删除远程桌面墙纸"

"从[开始]菜单删除"windows安全性"项"

[客户端]

"不允许保存密码"

->"windows install"

"日志记录"

->"系统"

"在登陆时不显示"管理您的服务器"页"

"显示"关闭事件跟踪程序"(禁用)

->磁盘配额"

"启用磁盘配额"

"强制磁盘配额限制"

"超出磁盘配额限制时将事件记录到日志中"

<2>"用户配置"

->"管理面板"

->"Windows 资源管理器"

"从"工具"菜单删除"文件夹选项"菜单"

"从windows资源管理器中删除"文件菜单"

"删除"映射网络驱动器"和"断开网络驱动器"

"从window资源管理器上删除搜索按钮"

"删除"硬件"选项卡"

""网上邻居"中没有"我附近的计算机"

"网上邻居"中不含"整个网络"

"不要将已删除的文件移到"回收站""

"从"我的电脑"删除共享文档"

"关闭windows x热键"

->"终端服务"

[客户端]

"不允许保存密码"

->"任务栏和[开始]菜单"

"从[开始]菜单删除用户文件夹"

"从[开始]菜单删除公用程序组"

"从「开始」菜单中删除“我的文档”图标"

"从「开始」菜单中删除“文档”菜单"

"从设置菜单删除程序" (如果要使用"控制面板"可设置为"未配置")

"从[开始]菜单删除"网络连接"

"从[开始]菜单中删除“收藏夹”菜单"

"从[开始]菜单中删除"搜索"菜单"