以2003服務(wù)器為例：
服務(wù)器安全設(shè)置開始：

1.系統(tǒng)盤和站點放置盤（包括所以盤符）必須設(shè)置為NTFS格式,方便設(shè)置權(quán)限.
2.系統(tǒng)盤和站點放置盤除administrators 和system的用戶權(quán)限全部去除.
網(wǎng)絡(luò)訪問:可匿名訪問的共享 ;
網(wǎng)絡(luò)訪問:可匿名訪問的命名管道 ;
網(wǎng)絡(luò)訪問:可遠(yuǎn)程訪問的注冊表路徑 ;
網(wǎng)絡(luò)訪問:可遠(yuǎn)程訪問的注冊表路徑和子路徑 ;
以上四項清空.
ASPNET
Guest
IUSR_*****
IWAM_*****
NETWORK SERVICE
SQLDebugger
(****表示你的機(jī)器名,具體查找可以點擊 添加用戶或組--選高級 選立即查找 在底下列出的用戶列表里選擇. 注重不要添加進(jìn)user組和administrators組 添加進(jìn)去以后就沒有辦法遠(yuǎn)程登陸了.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000

Alerter 發(fā)送治理警報和通知
Computer Browser:維護(hù)網(wǎng)絡(luò)計算機(jī)更新
Distributed File System: 局域網(wǎng)治理共享文件
Distributed linktracking client 用于局域網(wǎng)更新連接信息
Error reporting service 發(fā)送錯誤報告
Remote Procedure Call (RPC) Locator RpcNs*遠(yuǎn)程過程調(diào)用 (RPC)
Remote Registry 遠(yuǎn)程修改注冊表
Removable storage 治理可移動媒體、驅(qū)動程序和庫
Remote Desktop Help Session Manager? 遠(yuǎn)程協(xié)助
Routing and Remote Access 在局域網(wǎng)以及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服務(wù)
Messenger 消息文件傳輸服務(wù)
Net Logon 域控制器通道治理
NTLMSecuritysupportprovide telnet服務(wù)和Microsoft Serch用的
PrintSpooler 打印服務(wù)
telnet telnet服務(wù)
Workstation 泄漏系統(tǒng)用戶名列表

12.更改本地安全策略的審核策略
　　 審核策略更改　　　成功　失敗　　
　　 審核登錄事件　　　成功　失敗
　　 審核對象訪問　　　　　　失敗
　　 審核過程跟蹤　　　無審核
　　 審核目錄服務(wù)訪問　　　　失敗
　　 審核特權(quán)使用　　　　　　失敗
　　 審核系統(tǒng)事件　　　成功　失敗
　　 審核賬戶登錄事件　成功　失敗
　　 審核賬戶治理　　　成功　失敗

13.更改有可能會被提權(quán)利用的文件運行權(quán)限,找到以下文件,將其安全設(shè)置里除administrators用戶組全部刪除,重要的是連system也不要留.

查看更多 動易Cms教程  動易Cms模板