服务器安全设置

一、账户安全

a.把administrator改名为：*****；

b.新建一个administrator账户只加入到guests组里；

c.停掉多余的账户，如guest等。

二、更改远程桌面端口：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE \ SYSTEM\controlSet01\Control\TerminalServer\Wds\rdpwd\Tds\tcp]找到portnumber双击，选择10进制，更改为9833。

[HKEY_LOCAL_MACHINE \ SYSTEM\ CurrentControlSet \ Control \ Terminal Server\WinStations\RDP-Tcp]找到portnumber双击，选择10进制，更改为9833。

开启系统自带防火墙，并把9833加入到例外。开启ICMP传人响应请求。

在"网络连接"里，把不需要的协议和服务都删掉，这里只安装了基本的Internet协议（TCP/IP），由于要控制带宽流量服务，额外安装了Qos数据包计划程序。在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS（S）"。

三、关闭不需要的服务

    ComputerBrowser 维护网络上计算机的最新列表以及提供这个列表

　　Task scheduler 允许程序在指定时间运行

　　Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息

　　Distributed File System: 局域网管理共享文件，不需要禁用

　　Distributed linktracking client：用于局域网更新连接信息，不需要禁用

　　Error reporting service：禁止发送错误报告

　　Microsoft Serch：提供快速的单词搜索，不需要可禁用

　　NTLMSecuritysupportprovide：telnet服务和Microsoft Serch用的，不需要禁用

　　Print Spooler：如果没有打印机可禁用

　　Remote Registry：禁止远程修改注册表

　　Remote Desktop Help Session Manager：禁止远程协助

　　Workstation关闭的话远程NET命令列不出用户组

    Server  支持此计算机通过网络的文件、打印、和命名管道共享

 

四、打开相应的审核策略

    在运行中输入gpedit.msc回车，打开组策略编辑器，选择计算机配置-Windows设置-安全设置-审核策略

    审核登录事件          成功

    审核过程跟踪          成功

    审核账户登录事件    成功

    审核登录事件          成功

五、关闭默认共享的空连接

a.关闭分区默认共享(如C$、D$、E$ ……)

    1. 点击“开始”菜单→“运行”，在弹出的“运行”对话框中输入“regedit”后回车，打开注册表编辑器

    2. 展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\ parameters ”注册表项

　　3. 双击右窗格中的“AutoShareServer”，将它的键值改为“0”即可。

b.关闭管理默认共享(ADMIN$)

　　1. 点击“开始”菜单→“运行”，在弹出的“运行”对话框中输入“regedit”后回车，打开注册表编辑器

　　2. 展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters”注册表项

　　3. 双击右窗格中的“AutoShareWks”，将它的键值改为“0”即可

c.关闭IPC$默认共享即空连接

　  1. 点击“开始”菜单→“运行”，在弹出的“运行”对话框中输入“regedit”后回车，打开注册表编辑器

　　2. 展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”注册表项

　　3. 双击“restrictanonymous”，将其键值设为“1”即可(注意，不是“0”，是“1”)

五、防攻击设置

防止SYN洪水攻击。

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

　　新建DWORD值，名为SynAttackProtect，值为2

防止ICMP重定向报文的攻击

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

　　将EnableICMPRedirects 值设为0

六、磁盘权限设置

每个盘都只给adinistrators,system权限

七、本地策略——>安全选项

　　 交互式登陆：不显示上次的用户名　　　　　　　启用

　　 网络访问：不允许SAM帐户和共享的匿名枚举 　　启用

　　 网络访问：不允许为网络身份验证储存凭证　　　启用

　　 网络访问：可匿名访问的共享　　　　　　　　　全部删除

　　 网络访问：可匿名访问的命名通道　　　　　　　全部删除

　　 网络访问：可远程访问的注册表路径　　　　　　全部删除

　　 网络访问：可远程访问的注册表路径和子路径　　全部删除

　　 帐户：重命名来宾帐户　　　　　　　　　　　　重命名一个帐户（例如Gu2#edst@1）

八、开机启动项里关闭不必要的启动项。

九、关闭自动更新。