Windows2003服务器安全设置完整教程(CHM)
A、本地策略——>审核策略
审核策略更改 成功 失败
审核登录事件 成功 失败
审核对象访问 失败
审核过程跟踪 无审核
审核目录服务访问 失败
审核特权使用 失败
审核系统事件 成功 失败
审核账户登录事件 成功 失败
审核账户管理 成功 失败
B、本地策略——>用户权限分配
关闭系统:只有Administrators组、其它全部删除。
通过终端服务拒绝登陆:加入Guests、User组
通过终端服务允许登陆:只加入Administrators组,其他全部删除
C、本地策略——>安全选项
交互式登陆:不显示上次的用户名 启用
网络访问:不允许SAM帐户和共享的匿名枚举 启用
网络访问:不允许为网络身份验证储存凭证 启用
网络访问:可匿名访问的共享 全部删除
网络访问:可匿名访问的命 全部删除
网络访问:可远程访问的注册表路径 全部删除
网络访问:可远程访问的注册表路径和子路径 全部删除
帐户:重命名来宾帐户 重命名一个帐户
帐户:重命名系统管理员帐户 重命名一个帐户
服务器安全设置之--系统服务篇(设置完毕需要重新启动)
服务器安全设置之--用户安全设置
网站基本安全
服务器安全设置之--硬盘权限篇
服务器安全设置之--组件安全设置篇 (非常重要!!!)
服务器安全设置之--IIS用户设置方法
服务器安全设置之--服务器安全和性能配置
服务器安全设置之--IP安全策略 (仅仅列出需要屏蔽或阻止的端口或协议)
...
点击下载:Windows2003服务器安全设置完整教程(CHM)