win7服務(wù)設(shè)置(win7服務(wù)設(shè)置自動恢復(fù))windows如何操作服務(wù)器安全設(shè)置，應(yīng)注意什么？本文與您分享的是windows小編認(rèn)為服務(wù)器安全設(shè)置的操作非常實用，所以我想和大家分享一下。本文總結(jié)了多種支付方式，非常詳細(xì)。感興趣的朋友們，讓我們跟。Windows服務(wù)器是Microsoft Windows Server System（WSS）的核心，Windows 服務(wù)器操作系統(tǒng)。每個Windows服務(wù)器對應(yīng)家用(工作站)版(2003) R2除外）。1)基本設(shè)置系統(tǒng)安全1.安裝說明:系統(tǒng)全部NTFS格式化，重新安裝系統(tǒng)(使用原版win2003)安裝殺毒軟件(Mcafee)，更新殺毒軟件，安裝sp2補釘，安裝IIS(只安裝必要的組件)，安裝SQL2000，安裝.net2.打開防火墻。并在服務(wù)器上貼上最新的補丁。2)關(guān)閉不必要的服務(wù)Computer Browser:維護網(wǎng)絡(luò)計算機更新，禁用Distributed File System: 局域網(wǎng)管理共享文件，不需要禁用Distributed linktracking client：不需要禁止局域網(wǎng)更新連接信息Error reporting service：禁止發(fā)送錯誤報告Microsoft Serch：提供快速的單詞搜索，不需要禁用NTLMSecuritysupportprovide：telnet服務(wù)和Microsoft Serch用的，不需要禁用PrintSpooler：如果沒有打印機，可以禁用Remote Registry：注冊表禁止遠(yuǎn)程修改Remote Desktop Help Session Manager：禁止遠(yuǎn)程協(xié)助 其它服務(wù)需要驗證3)設(shè)置和管理賬戶1、將Guest禁用賬戶并更改名稱和描述，然后輸入復(fù)雜的密碼2.最好少建系統(tǒng)管理員賬戶，改變默認(rèn)管理員賬戶名(Administrator)和描述，密碼最好用數(shù)字加小寫字母加數(shù)字的上檔鍵組合，長度最好不少于10位3.新建一個名字Administrator為陷阱帳戶設(shè)置最小權(quán)限，然后隨意輸入不少于20位的密碼4.計算機配置-Windows設(shè)置-安全設(shè)置-賬戶策略-賬戶鎖定策略將賬戶設(shè)置為三次登錄無效 時間為30分鐘5.在安全設(shè)置-本地策略-安全選項中設(shè)置不顯示上次用戶名作為啟用6、 從網(wǎng)絡(luò)訪問這臺計算機只保留在安全設(shè)置-本地策略-用戶權(quán)利分配中Internet客人賬戶，啟動IIS進程賬戶,Aspnet賬戶7、創(chuàng)建一個User如果賬戶、操作系統(tǒng)需要使用特權(quán)命令Runas命令。4)打開相應(yīng)的審計策略更改審計策略：成功審核登錄事件：成功、失敗訪問審核對象：失敗跟蹤審核對象：成功、失敗審核目錄服務(wù)訪問：失敗使用審計特權(quán)：失敗審計系統(tǒng)事件：成功，失敗審核賬戶登錄事件：成功、失敗審計賬戶管理：成功，失敗5）、 其它安全相關(guān)設(shè)置1、禁止C$、D$、ADMIN$缺省共享的一類HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters，在右邊的 窗口中新建Dword值，名稱設(shè)為AutoShareServer值設(shè)為02、解除NetBios與TCP/IP協(xié)議的綁定右擊在線鄰居-屬性-右擊本地連接-屬性-雙擊Internet協(xié)議-高級-Wins-禁用TCP/IP上的 NETBIOS3.隱藏重要文件/目錄可修改注冊表，實現(xiàn)完全隱藏： “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent-VersionExplorerAdvancedFol derHi-ddenSHOWALL”，鼠標(biāo)右擊“CheckedValue選擇修改，將數(shù)值從1改為04、防止SYN洪水攻擊HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 新建DWORD 值，名為SynAttackProtect，值為25、 禁止響應(yīng)ICMP路由通知報告HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfacesinterface 新建DWORD值，名為PerformRouterDiscovery 值為06. 防止ICMP攻擊重定向報文HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 將EnableICMPRedirects 值設(shè)為07、 不支持IGMP協(xié)議HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 新建DWORD 值，名為IGMPLevel 值為08、禁用DCOM：運行中輸入 Dcomcnfg.exe。 回車， 單擊控制臺根節(jié)點下的組件服務(wù)。 回車， 單擊控制臺根節(jié)點下的組件服務(wù)。 打開計算機 文件夾。對于本地計算機，請右鍵單擊我的電腦，然后選擇屬于 性”。選擇默認(rèn)屬性選項卡。在這臺計算機上啟用分布式清除 COM”復(fù)選框。默認(rèn)端口為3389，終端服務(wù)可考慮修改為其他端口。修改方法如下： 服務(wù)器端：打開注冊表，HKLM\\SYSTEM\\Current ControlSet\\Control\\Terminal Server\\Win Stations” 處找到類似RDP-TCP修改子鍵PortNumber值。 客戶端：按正常步驟建立客戶端連接，選擇此連接，在文件菜單中選擇導(dǎo)出，在指定位置 產(chǎn)生后綴為.cns的文件。打開文件，修改Server Port服務(wù)器端值PortNumber對應(yīng)的 值。然后導(dǎo)入文件(方法:菜單:→文件→導(dǎo)入)，使客戶端修改端口。6）、配置 IIS 服務(wù)1.不使用默認(rèn)Web網(wǎng)站，如果使用，也會 將IIS目錄與系統(tǒng)磁盤分開。2、刪除IIS默認(rèn)創(chuàng)建的Inetpub目錄(在安裝系統(tǒng)的磁盤上)。3.刪除系統(tǒng)盤下的虛擬目錄，如：_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、 MSADC。4.刪除不必要的IIS擴展名映射。單擊單擊默認(rèn)Web站點→屬性→主目錄→配置，打開應(yīng)用程序窗口，刪除不必要的應(yīng)用程序映射 射。主要為.shtml, .shtm, .stm5、更改IIS日志的路徑 單擊單擊默認(rèn)Web站點→屬性-網(wǎng)站-點擊啟用日志記錄下的屬性6.如果使用2000，可以使用iislockdown來保護IIS，在2003運行的IE6.不需要0版本。7、使用UrlScanUrlScan是一個ISAPI篩選器，它介入HTTP分析數(shù)據(jù)包并拒絕任何可疑的通信量。 最新版本是2.5，如果是2000Server需要先安裝1.0或2.0的版本。沒有特殊要求的，采用UrlScan默認(rèn)配置就夠了。但如果你在服務(wù)器上運行，如果你在服務(wù)器上運行ASP.NET要調(diào)試，需要打開程序 %WINDIR%System32InetsrvURLscan，文件夾中的URLScan.ini 然后是文件UserAllowVerbs節(jié)添 加debug謂詞，注意這一節(jié)是區(qū)分大小寫的。假如你的網(wǎng)頁是.asp你需要在網(wǎng)頁上DenyExtensions刪除.asp相關(guān)內(nèi)容。如果你的網(wǎng)頁使用非非ASCII你需要代碼Option節(jié)中將AllowHighBitCharacters的值設(shè)為1 在對URLScan.ini 更改文件后，需要重啟IIS只有這樣，服務(wù)才能生效，并務(wù)才能生效iisreset 若配置后出現(xiàn)問題，您可以通過添加/刪除程序刪除UrlScan。8、利用WIS (Web Injection Scanner)整個網(wǎng)站的工具SQL Injection 脆弱性掃描.7）、配置Sql服務(wù)器1、System Administrators 最好不要超過兩個角色3、不要使用Sa賬戶，配置超復(fù)雜的密碼4.刪除以下擴展存儲過程格式：use master sp_dropextendedproc '.擴展存儲過程名稱'xp_cmdshell：刪除訪問登記表的存儲過程是進入操作系統(tǒng)的最佳捷徑，刪除Xp_regaddmultistringXp_regdeletekeyXp_regdeletevalueXp_regenumvalues Xp_regreadXp_regwriteXp_regremovemultistringOLE自動存儲過程，不需要刪除Sp_OACreate Sp_OADestroySp_OAGetErrorInfoSp_OAGetProperty Sp_OAMethodSp_OASetPropertySp_OAStop5、隱藏 SQL Server、默認(rèn)變更1433端口右擊實例選擇屬性-常規(guī)-網(wǎng)絡(luò)配置選擇TCP/IP協(xié)議的屬性，選擇隱藏 SQL Server 例子，改原默 認(rèn)的1433端口。8)修改系統(tǒng)日志保存地址 默認(rèn)位置為 應(yīng)用程序日志、安全日志、系統(tǒng)日志DNS日志默認(rèn)位置：%systemroot%\\system32\\config，默認(rèn) 文件大小512KB，管理員會改變默認(rèn)大小。安全日志文件：%systemroot%\\system32\\config\\SecEvent.EVT 系統(tǒng)日志文件：%systemroot%\\system32\\config\\SysEvent.EVT 應(yīng)用程序日志文件：%systemroot%\\system32\\config\\AppEvent.EVT Internet信息服務(wù)FTP日志默認(rèn)位置：%systemroot%\\system32\\logfiles\\msftpsvc1\\，每天默許一天 志 Internet信息服務(wù)WWW日志默認(rèn)位置：%systemroot%\\system32\\logfiles\\w3svc1\\，每天默許一天 志 Scheduler(任務(wù)計劃)服務(wù)日志默認(rèn)位置:%systemroot%\\schedlgu.txt 應(yīng)用程序日志、安全日志、系統(tǒng)日志、DNS這些服務(wù)器日志LOG注冊表中的文件： HKEY_LOCAL_MACHINE\\System\\CurrentControlSet電腦知識