-
互聯網安全法,互聯網凈網行動
-
”凈網2020”落實好維護網絡安全責任
-
關于端午節放假通知-宇眾網絡
-
宇眾網絡春節放假通知
-
關于公司收款銀行賬戶變更通知函-宇眾網絡
-
關于網上有人冒充我公司名義進行詐騙的公告。
-
關于端午節放假通知,節日放假,但是我們業務不“放假”-宇眾網絡
-
工信部進一步加強未備案網站管理工作的通知-宇眾網絡
-
關于東莞市宇眾網絡科技有限公司香港數據中心(香港機房)路由優化通知
-
宇眾網絡慶祝五·一勞動節快樂
-
東莞東城機房網絡升級通知
-
臨近過年,互聯網IDC貴圈也有被騙的,請認準宇眾網絡公司官方聯系方式
-
我司已獲得ISP/ICP/IDC三證資格,更好的為客戶服務
-
關于浙江金華高防機房網絡線路切割通知
-
工信部近日下發關于進一步規范域名備案工作的通知
行業資訊
- 首頁
- 新聞中心
- 行業資訊
windows 服務器日常安全維護以及設置
在我們拿到windows高防服務器作為網頁服務器或其他用途之前,一般我們都會對服務器進行一系列的安全配置以提高服務器的安全性和穩定性。
這里我就自己對服務器安全配置的流程做一個詳細描述,以供參考。
第一步 修改盤符權限
C盤根目錄權限設置為僅有system組和administrators組的完全控制權限其他權限刪除。權限繼承。
在繼承權限完成后給c:\windows和c:\program files\common files\ 2個文件夾添加users組的可讀取權限。其他盤符權限改為僅有system和administrators組的完全控制權限
c:\interv\ftproot\添加everyone的讀取權限
D:\根目錄創建logfiles文件夾 添加users可讀寫修改權限
第二步 修改臨時文件路徑
反鍵單機我的電腦--屬性--高級--環境變量-- 將上面的用戶變量里的TMP和temp路徑改為d:\logfiles
將下面的系統變量內的tmp和temp路徑改為d:\logfiles
第三步 關閉netbios
網上鄰居 反鍵--屬性-本地連接--屬性--tcpip--屬性 高級--wins--勾選 禁用netbios
第四步 禁用無用的服務
我的電腦--反鍵--管理--服務
禁用alerter、workstation、computer Brower、 network dde 、clipbook、 net logon、 runasservice、dhcp client、task scheduler、network dde dsdm、print spooler
以上服務并停止運行
第五步 禁用com+和DCOM
控制面板-管理工具--組件服務--計算機--我的電腦 com+配置 取消com+配置勾選 取消dcom配置勾選
第六步 系統更新
利用windows自帶的windows update 或者第三方工具對服務器的補丁進行更新
第七步 更改遠程連接端口(可選)
開始--運行--regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Teminal Server\Wds\rdpwd\Tds\tcp\
將該項目下的數值名稱portnumber里的數值數據改成需要的端口(注意選擇為10進制)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Teminal Server\WinStations\RDP-Tcp\
將該項目下的數值名稱portnumber里的數值數據改成需要的端口(注意選擇為10進制)
第八步 修改管理員賬號密碼
注!修改完成后不要關閉現有遠程連接 創建新連接確認密碼無誤后再關閉
重啟生效
業務咨詢
企業QQ
宇眾網絡-小羅
合作/代理
售后服務/技術支持
快速通道