以2003服務器為例：
服務器安全設置開始：

1.系統(tǒng)盤和站點放置盤（包括所以盤符）必須設置為NTFS格式,方便設置權限.
2.系統(tǒng)盤和站點放置盤除administrators 和system的用戶權限全部去除.
網絡訪問:可匿名訪問的共享 ;
網絡訪問:可匿名訪問的命名管道 ;
網絡訪問:可遠程訪問的注冊表路徑 ;
網絡訪問:可遠程訪問的注冊表路徑和子路徑 ;
以上四項清空.
ASPNET
Guest
IUSR_*****
IWAM_*****
NETWORK SERVICE
SQLDebugger
(****表示你的機器名,具體查找可以點擊 添加用戶或組--選高級 選立即查找 在底下列出的用戶列表里選擇. 注重不要添加進user組和administrators組 添加進去以后就沒有辦法遠程登陸了.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000

Alerter 發(fā)送治理警報和通知
Computer Browser:維護網絡計算機更新
Distributed File System: 局域網治理共享文件
Distributed linktracking client 用于局域網更新連接信息
Error reporting service 發(fā)送錯誤報告
Remote Procedure Call (RPC) Locator RpcNs*遠程過程調用 (RPC)
Remote Registry 遠程修改注冊表
Removable storage 治理可移動媒體、驅動程序和庫
Remote Desktop Help Session Manager? 遠程協(xié)助
Routing and Remote Access 在局域網以及廣域網環(huán)境中為企業(yè)提供路由服務
Messenger 消息文件傳輸服務
Net Logon 域控制器通道治理
NTLMSecuritysupportprovide telnet服務和Microsoft Serch用的
PrintSpooler 打印服務
telnet telnet服務
Workstation 泄漏系統(tǒng)用戶名列表

12.更改本地安全策略的審核策略
　　 審核策略更改　　　成功　失敗　　
　　 審核登錄事件　　　成功　失敗
　　 審核對象訪問　　　　　　失敗
　　 審核過程跟蹤　　　無審核
　　 審核目錄服務訪問　　　　失敗
　　 審核特權使用　　　　　　失敗
　　 審核系統(tǒng)事件　　　成功　失敗
　　 審核賬戶登錄事件　成功　失敗
　　 審核賬戶治理　　　成功　失敗

13.更改有可能會被提權利用的文件運行權限,找到以下文件,將其安全設置里除administrators用戶組全部刪除,重要的是連system也不要留.

查看更多 動易Cms教程  動易Cms模板