windows server服务器安全配置流程

烟熏妆

在我们拿到windows服务器作为网页服务器或其他用途之前，一般我们都会对服务器进行一系列的安全配

置以提高服务器的安全性和稳定性
这里我就自己对服务器安全配置的流程做一个详细描述，以供参考。

第一步 修改盘符权限
C盘根目录权限设置为仅有system组和administrators组的完全控制权限 其他权限删除。权限继承。
在继承权限完成后给c:\windows和c:\program files\common files\  2个文件夹添加users组的可读取

权限。
其他盘符权限改为仅有system和administrators组的完全控制权限
c:\interv\ftproot\添加everyone的读取权限
D:\根目录创建logfiles文件夹 添加users可读写修改权限

第二步 修改临时文件路径
反键单机我的电脑--属性--高级--环境变量-- 将上面的用户变量里的TMP和temp路径改为d:\logfiles
将下面的系统变量内的tmp和temp路径改为d:\logfiles

第三步 关闭netbios
网上邻居 反键--属性
本地连接--属性--tcpip--属性 高级--wins--勾选 禁用netbios

第四步 禁用无用的服务
我的电脑--反键--管理--服务
禁用alerter、workstation、computer Brower、 network dde 、clipbook、 net logon、 runas

service、dhcp client、task scheduler、network dde dsdm、print spooler
以上服务并停止运行

第五步 禁用com+和DCOM
控制面板-管理工具--组件服务--计算机--我的电脑 com+配置 取消com+配置勾选 取消dcom配置勾选

第六步 系统更新
利用windows自带的windows update 或者第三方工具对服务器的补丁进行更新

第七步 更改远程连接端口（可选）
开始--运行--regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Teminal Server\Wds\rdpwd\Tds\tcp\
将该项目下的数值名称宜昌天信网络数据中心（天信网络）portnumber里的数值数据改成需要的端口（

注意选择为10进制）
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Teminal Server\WinStati**\RDP-Tcp\
将该项目下的数值名称portnumber里的数值数据改成需要的端口（注意选择为10进制）

第八步 修改管理员账号密码
注！修改完成后不要关闭现有远程连接 创建新连接确认密码无误后再关闭

重启生效

冬日暖阳

不错，比较全面，另外防火墙要设置好。