文档介绍：每次设置完服务器后必须设置的其他项目:***首先导入Mcafee的规则备份***然后禁用Mcafee的访问保护功能再进行下面的设置。1、【数据库】d:\ProgramFiles\MicrosoftSQLServer\MSSQL\binn\:禁止将程序注册为服务(解除禁止)2、【数据库】把(local)(WindowsNT)属性--在操作系统启动时自动启动策略,3个全部开启。3、【数据库】(local)(WindowsNT)属性--内存设置为动态配置最小值0最大值1024为SQLServer保留物理内存不勾选下面的最小查询内存1024最下面是选择配置值4、【数据库】把管理--SQLServer代理的属性--高级--重新启动服务2个都开启。5、【数据库】设置sqlserver的作业调度来建立自动备份。6、。7、。8、。9、。10、【数据库】安装好SQL后搜索xplog70注意,—>管理工具—>本地安全策略本地策略——>审核策略审核策略更改成功失败审核登录事件成功失败审核对象访问失败审核过程跟踪失败审核目录服务访问失败审核特权使用失败审核系统事件成功失败审核账户登录事件成功失败审核账户管理成功失败我的电脑-右键-管理-事件查看器-右边的每一个事件鼠标右键-属性调整日至文件大小:KB=1G覆盖时间超过30天的事件帐户策略——>帐户锁定策略设置为3次无效登陆本地策略——>用户权限分配关闭系统:只有Administrators组、其它全部删除。通过终端服务允许登陆:只加入Administrators,RemoteDesktopUsers组用户权利分配:将“从网络访问此计算机”中只保留(Administrators)、账户。()、启动IIS进程账户(IUSR)、(IWAM)(Everyone)(Administrators)()(IUSR)(IWAM)(Everyone)本地策略——>安全选项交互式登陆:不显示上次的用户名启用网络访问:不允许SAM帐户和共享的匿名枚举启用网络访问:不允许为网络身份验证储存凭证启用网络访问:可匿名访问的共享全部删除网络访问:可匿名访问的命名通道全部删除网络访问:可远程访问的注册表路径全部删除网络访问:可远程访问的注册表路径和子路径全部删除帐户:重命名来宾帐户重命名一个帐户(例如Gu2#******@1)请找到c盘的这些文件,...:\WINDOWS\、、:.exe","","","","","","","","","",""点击搜索然后全选右键属性安全磁盘权限磁盘(C、D、E、F盘全部)Administrators和SYSTEM完全控制权限<不是继承的>该文件夹,子文件夹及文件C:\WINDOWSAdministrators和SYSTEM完全控制权限Users(用户默认权限不作修改“读取和运行、列出文件夹目录、读取”)<不是继承的>该文件夹,子文件夹及文件CREATOROWNER完全控制<不是继承的>只有子文件夹及文件C:\ProgramFilesAdministrators和SYSTEM完全控制权限<不是继承的>该文件夹,子文件夹及文件CREATOROWNER完全控制权限<不是继承的>只有子文件夹及文件Users读取和运行<不是继承的>该文件夹,子文件夹及文件C:\DocumentsandSettingsAdministrators和SYSTEM完全控制权限<不是继承的>该文件夹,子文件夹及文件C:\DocumentsandSettings\AllUsersAdministrators和SYSTEM完全控制权限<不是继承的>该文件夹,子文件夹及文件Users组的权限仅仅限制于读取和运行,绝对不能加上写入权限(默认为“读取和运行、列出文件夹目录、读取”)C:\DocumentsandSettings\AllUsers\ApplicationDataAdministrators和SYSTEM完全控制权限<不是继承的>该文件夹,子文件夹及文件CREATOROWNER完全控制<不是继承