免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

隨著計算機(jī)軟硬件的不斷升級完善，服務(wù)器以及操作系統(tǒng)也在不斷的更新?lián)Q代，現(xiàn)在越來越多的公司或個人選擇使用win2008作為服務(wù)器的操作系統(tǒng)，因此怎樣設(shè)置win2008服務(wù)器的安全策略正變得越來越重要，下面小編將分享一下在win2008服務(wù)器上做安全策略。

1、系統(tǒng)補(bǔ)丁的更新

點擊開始菜單—>所有程序—>Windows Update

按照提示進(jìn)行補(bǔ)丁的安裝。

2、共享和發(fā)現(xiàn)

右鍵“網(wǎng)絡(luò)”-屬性-更改高級共享設(shè)置--共享和發(fā)現(xiàn)

關(guān)閉，網(wǎng)絡(luò)共享，文件共享，公用文件共享，打印機(jī)共享所有

3、防火墻的設(shè)置

網(wǎng)上自己查吧，ping還是經(jīng)常需要用到的

4、防火墻的設(shè)置

控制面板→Windows防火墻設(shè)置（啟動防火墻）→更改設(shè)置→例外，勾選FTP、HTTP、遠(yuǎn)程桌面服務(wù) 核心網(wǎng)絡(luò) HTTPS 3306：Mysql 1433：Mssql；

默認(rèn)開啟防火墻后ping命令是禁止的，開啟方法如下：

方法1：命令行模式

進(jìn)入服務(wù)器后 點擊 開始——運行 輸入命令：

netsh firewall set icmpsetting 8 這樣就可以在外部ping到服務(wù)器了 非常簡單實用！

同樣道理，如果想禁止Ping，那運行如下命令即可實現(xiàn)：

netsh firewall set icmpsetting 8 disable

方法2：防火墻高級面板方式

1. 進(jìn)入控制面板——>管理工具——>找到 “高級安全 Windows防火墻”

2. 點擊 入站規(guī)則

3. 找到 回顯請求-ICMPv4-In （Echo Request – ICMPv4-In）

4. 右鍵 點擊規(guī)則 點擊“啟用規(guī)則（Enable）”

禁止ping的方法相同

5、禁用不需要的和危險的服務(wù)，以下列出服務(wù)都需要禁用。

打開 控制面板--管理工具--服務(wù)（或通過命令services.msc）

Distributed linktracking client 用于局域網(wǎng)更新連接信息

PrintSpooler 打印服務(wù)

Remote Registry 遠(yuǎn)程修改注冊表

Server 計算機(jī)通過網(wǎng)絡(luò)的文件、打印、和命名管道共享 （關(guān)閉會啟動時會報錯）

TCP/IP NetBIOS Helper 提供

TCP/IP (NetBT) 服務(wù)上的

NetBIOS 和網(wǎng)絡(luò)上客戶端的

NetBIOS 名稱解析的支持

Workstation 泄漏系統(tǒng)用戶名列表 與Terminal Services Configuration 關(guān)聯(lián)

Computer Browser 維護(hù)網(wǎng)絡(luò)計算機(jī)更新 默認(rèn)已經(jīng)禁用

Net Logon 域控制器通道管理 默認(rèn)已經(jīng)手動

Remote Procedure Call (RPC) Locator RpcNs*遠(yuǎn)程過程調(diào)用 (RPC) 默認(rèn)已經(jīng)手動

刪除服務(wù)sc delete MySql

本地計算機(jī)策略：（命令行輸入：gpedit.msc）

計算機(jī)配置

|-Windows設(shè)置

|-安全設(shè)置

|-賬戶策略

|-密碼策略

|-賬戶鎖定策略

|-本地策略

|-審核策略

|-用戶權(quán)限分配

|-安全選項

審核策略

審核策略更改　　　成功　失敗

審核登錄事件　　　成功　失敗

審核對象訪問　　　　　　失敗

審核過程跟蹤　　　無審核

審核目錄服務(wù)訪問　　　　失敗

審核特權(quán)使用　　　　　　失敗

審核系統(tǒng)事件　　　成功　失敗

審核賬戶登錄事件　成功　失敗

審核賬戶管理　　　成功　失敗

用戶權(quán)限分配

關(guān)閉系統(tǒng)：只有Administrators組、其它全部刪除。

通過終端服務(wù)拒絕登陸：加入Guests組、IUSR_*****、IWAM_*****、NETWORK SERVICE、SQLDebugger

通過終端服務(wù)允許登陸：加入Administrators、Remote Desktop Users組，其他全部刪除

安全選項

交互式登陸：不顯示最后的用戶名　　　　　　　 啟用

網(wǎng)絡(luò)訪問：不允許SAM帳戶的匿名枚舉　　 　　 啟用 已經(jīng)啟用

網(wǎng)絡(luò)訪問：不允許SAM帳戶和共享的匿名枚舉　　 啟用

網(wǎng)絡(luò)訪問：不允許儲存網(wǎng)絡(luò)身份驗證的憑據(jù)　　　 啟用

網(wǎng)絡(luò)訪問：可匿名訪問的共享　　　　　　　　　內(nèi)容全部刪除

網(wǎng)絡(luò)訪問：可匿名訪問的命名管道　　　　　　　內(nèi)容全部刪除

網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊表路徑　　　　　　內(nèi)容全部刪除

網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊表路徑和子路徑　　內(nèi)容全部刪除

帳戶：重命名來賓帳戶　　　　　　　　　　　　這里可以更改guest賬號

帳戶：重命名系統(tǒng)管理員帳戶　　　　　　　　　這里可以更改Administrator賬號

新建一無任何權(quán)限的假Administrator賬戶

管理工具→計算機(jī)管理→系統(tǒng)工具→本地用戶和組→用戶

新建一個Administrator帳戶作為陷阱帳戶，設(shè)置超長密碼，并去掉所有用戶組

更改描述：管理計算機(jī)(域)的內(nèi)置帳戶