文档介绍:windows server 2003服务器安全设置
2009年05月07日星期四 6:51
每次设置完服务器后必须设置的其他项目:
***首先导入Mcafee的规则备份***然后禁用Mcafee的访问保护功能再进行下面的设置。
1、【数据库】d:\Program Files\Microsoft SQL Server\MSSQL\binn\ 通用最大保护:禁止将程序注册为服务(解除禁止)
2、【数据库】把(local)(Windows NT)属性--在操作系统启动时自动启动策略,3个全部开启。
3、【数据库】(local)(Windows NT)属性--内存设置为动态配置最小值0 最大值1024 为SQL Server保留物理内存不勾选下面的最小查询内存 1024 最下面是选择配置值
4、【数据库】把管理--SQL Server代理的属性--高级--重新启动服务2个都开启。
5、【数据库】设置sql server的作业调度来建立自动备份。
6、。
7、。
8、。
9、。
10、【数据库】安装好SQL后搜索 xplog70 注意, 查找范围必须选择安装目录的 Binn 然后将找到的三个文件改名或者删
本地安全策略设置
开始菜单—>管理工具—>本地安全策略
本地策略——>审核策略
审核策略更改成功失败
审核登录事件成功失败
审核对象访问失败
审核过程跟踪失败
审核目录服务访问失败
审核特权使用失败
审核系统事件成功失败
审核账户登录事件成功失败
审核账户管理成功失败
我的电脑-右键-管理-事件查看器-右边的每一个事件鼠标右键-属性
调整日至文件大小:1048576KB=1G 覆盖时间超过30天的事件
帐户策略——>帐户锁定策略设置为3次无效登陆
本地策略——>用户权限分配
关闭系统:只有Administrators组、其它全部删除。
通过终端服务允许登陆:只加入Administrators,Remote Desktop Users组
用户权利分配:将“从网络访问此计算机”中只保留(Administrators)、账户。()、启动IIS进程账户(IUSR)、(IWAM)(Everyone)
(Administrators)()(IUSR)(IWAM)(Everyone)
本地策略——>安全选项
交互式登陆:不显示上次的用户名启用
网络访问:不允许SAM帐户和共享的匿名枚举启用
网络访问:不允许为网络身份验证储存凭证启用
网络访问:可匿名访问的共享全部删除
网络访问:可匿名访问的命名通道全部删除
网络访问:可远程访问的注册表路径全部删除
网络访问:可远程访问的注册表路径和子路径全部删除
帐户:重命名来宾帐户重命名一个帐户(例如Gu2#******@1)
请找到c盘的这些文件,把安全性设置只有特定的管理员有完全操作权限
下列这些文件只允许Administrators和SYSTEM访问
.exe
另外将系统盘C:\WINDOWS\system32下 、、
快捷方式:在搜索框里输入
"","","","","","","","","","",""
点击搜索然后全选右键属性安全
磁盘权限
磁盘(C、D、E、F盘全部)
Administrators和SYSTEM
完全控制权限
<不是继承的>
该文件夹,子文件夹及文件
C:\WINDOWS
Administrators和SYSTEM
完全控制权限
Users (用户默认权限不作修改“读取和运行、列出文件夹目录、读取”)
<不是继承的>
该文件夹,子文件夹及文件
CREATOR OWNER完全控制
<不是继承的>
只有子文件夹及文件
C:\Program Files
Administrators和SYSTEM
完全控制权限
<不是继承的>
该文件夹,子文件夹及文件
CREATOR OWNER完全控制权限
<不是继承的>
只有子文件夹及文件