亚洲午夜无码久久,今天高清视频免费观看,欧美一夜爽爽爽爽爽爽,在线亚洲欧美日韩精品专区

行業(yè)資訊

  • 首頁
  • 新聞中心
  • 行業(yè)資訊

windows 服務(wù)器日常安全維護(hù)以及設(shè)置

2018年04月25日

在我們拿到windows高防服務(wù)器作為網(wǎng)頁服務(wù)器或其他用途之前,一般我們都會(huì)對(duì)服務(wù)器進(jìn)行一系列的安全配置以提高服務(wù)器的安全性和穩(wěn)定性。
這里我就自己對(duì)服務(wù)器安全配置的流程做一個(gè)詳細(xì)描述,以供參考。

第一步 修改盤符權(quán)限
C盤根目錄權(quán)限設(shè)置為僅有system組和administrators組的完全控制權(quán)限其他權(quán)限刪除。權(quán)限繼承。
在繼承權(quán)限完成后給c:\windows和c:\program files\common files\  2個(gè)文件夾添加users組的可讀取權(quán)限。其他盤符權(quán)限改為僅有system和administrators組的完全控制權(quán)限
c:\interv\ftproot\添加everyone的讀取權(quán)限
D:\根目錄創(chuàng)建logfiles文件夾 添加users可讀寫修改權(quán)限

第二步 修改臨時(shí)文件路徑
反鍵單機(jī)我的電腦--屬性--高級(jí)--環(huán)境變量-- 將上面的用戶變量里的TMP和temp路徑改為d:\logfiles
將下面的系統(tǒng)變量內(nèi)的tmp和temp路徑改為d:\logfiles

第三步 關(guān)閉netbios
網(wǎng)上鄰居 反鍵--屬性-本地連接--屬性--tcpip--屬性 高級(jí)--wins--勾選 禁用netbios

第四步 禁用無用的服務(wù)
我的電腦--反鍵--管理--服務(wù)
禁用alerter、workstation、computer Brower、 network dde 、clipbook、 net logon、 runasservice、dhcp client、task scheduler、network dde dsdm、print spooler
以上服務(wù)并停止運(yùn)行

第五步 禁用com+和DCOM
控制面板-管理工具--組件服務(wù)--計(jì)算機(jī)--我的電腦 com+配置 取消com+配置勾選 取消dcom配置勾選

第六步 系統(tǒng)更新
利用windows自帶的windows update 或者第三方工具對(duì)服務(wù)器的補(bǔ)丁進(jìn)行更新

第七步 更改遠(yuǎn)程連接端口(可選)
開始--運(yùn)行--regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Teminal Server\Wds\rdpwd\Tds\tcp\
將該項(xiàng)目下的數(shù)值名稱portnumber里的數(shù)值數(shù)據(jù)改成需要的端口(注意選擇為10進(jìn)制)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Teminal Server\WinStations\RDP-Tcp\
將該項(xiàng)目下的數(shù)值名稱portnumber里的數(shù)值數(shù)據(jù)改成需要的端口(注意選擇為10進(jìn)制)

第八步 修改管理員賬號(hào)密碼
注!修改完成后不要關(guān)閉現(xiàn)有遠(yuǎn)程連接 創(chuàng)建新連接確認(rèn)密碼無誤后再關(guān)閉

重啟生效

客服