亚洲午夜无码久久,今天高清视频免费观看,欧美一夜爽爽爽爽爽爽,在线亚洲欧美日韩精品专区

行業(yè)資訊

  • 首頁
  • 新聞中心
  • 行業(yè)資訊

windows 服務器日常安全維護以及設置

2018年04月25日

在我們拿到windows高防服務器作為網(wǎng)頁服務器或其他用途之前,一般我們都會對服務器進行一系列的安全配置以提高服務器的安全性和穩(wěn)定性。
這里我就自己對服務器安全配置的流程做一個詳細描述,以供參考。

第一步 修改盤符權限
C盤根目錄權限設置為僅有system組和administrators組的完全控制權限其他權限刪除。權限繼承。
在繼承權限完成后給c:\windows和c:\program files\common files\  2個文件夾添加users組的可讀取權限。其他盤符權限改為僅有system和administrators組的完全控制權限
c:\interv\ftproot\添加everyone的讀取權限
D:\根目錄創(chuàng)建logfiles文件夾 添加users可讀寫修改權限

第二步 修改臨時文件路徑
反鍵單機我的電腦--屬性--高級--環(huán)境變量-- 將上面的用戶變量里的TMP和temp路徑改為d:\logfiles
將下面的系統(tǒng)變量內(nèi)的tmp和temp路徑改為d:\logfiles

第三步 關閉netbios
網(wǎng)上鄰居 反鍵--屬性-本地連接--屬性--tcpip--屬性 高級--wins--勾選 禁用netbios

第四步 禁用無用的服務
我的電腦--反鍵--管理--服務
禁用alerter、workstation、computer Brower、 network dde 、clipbook、 net logon、 runasservice、dhcp client、task scheduler、network dde dsdm、print spooler
以上服務并停止運行

第五步 禁用com+和DCOM
控制面板-管理工具--組件服務--計算機--我的電腦 com+配置 取消com+配置勾選 取消dcom配置勾選

第六步 系統(tǒng)更新
利用windows自帶的windows update 或者第三方工具對服務器的補丁進行更新

第七步 更改遠程連接端口(可選)
開始--運行--regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Teminal Server\Wds\rdpwd\Tds\tcp\
將該項目下的數(shù)值名稱portnumber里的數(shù)值數(shù)據(jù)改成需要的端口(注意選擇為10進制)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Teminal Server\WinStations\RDP-Tcp\
將該項目下的數(shù)值名稱portnumber里的數(shù)值數(shù)據(jù)改成需要的端口(注意選擇為10進制)

第八步 修改管理員賬號密碼
注!修改完成后不要關閉現(xiàn)有遠程連接 創(chuàng)建新連接確認密碼無誤后再關閉

重啟生效

客服