1)、系統(tǒng)安全基本設(shè)置

　　1.安裝說明：系統(tǒng)全部NTFS格式化，重新安裝系統(tǒng)（采用原版win2003）,安裝殺毒軟件(Mcafee)，并將殺毒軟件更新，安裝sp2補釘，安裝IIS（只安裝必須的組件）,安裝SQL2000，安裝.net2.0,開啟防火墻。并將服務(wù)器打上最新的補釘。

　　2)、關(guān)閉不需要的服務(wù)

　　Computer Browser:維護網(wǎng)絡(luò)計算機更新，禁用

　　Distributed File System: 局域網(wǎng)管理共享文件，不需要禁用

　　Distributed linktracking client：用于局域網(wǎng)更新連接信息，不需要禁用

　　Error reporting service：禁止發(fā)送錯誤報告

　　Microsoft Serch：提供快速的單詞搜索，不需要可禁用

　　NTLMSecuritysupportprovide：telnet服務(wù)和Microsoft Serch用的，不需要禁用

　　PrintSpooler：如果沒有打印機可禁用

　　Remote Registry：禁止遠程修改注冊表

　　Remote Desktop Help Session Manager：禁止遠程協(xié)助 其他服務(wù)有待核查

　　3)、設(shè)置和管理賬戶

　　1、將Guest賬戶禁用并更改名稱和描述，然后輸入一個復(fù)雜的密碼

　　2、系統(tǒng)管理員賬戶最好少建，更改默認的管理員帳戶名(Administrator)和描述，密碼最好采用數(shù)字加大小寫字母加數(shù)字的上檔鍵組合，長度最好不少于10位

　　3、新建一個名為Administrator的陷阱帳號，為其設(shè)置最小的權(quán)限，然后隨便輸入組合的最好不低于20位的密碼

　　4、計算機配置-Windows設(shè)置-安全設(shè)置-賬戶策略-賬戶鎖定策略，將賬戶設(shè)為“三次登陸無效 時間為30分鐘

　　5、在安全設(shè)置-本地策略-安全選項中將“不顯示上次的用戶名”設(shè)為啟用

　　6、 在安全設(shè)置-本地策略-用戶權(quán)利分配中將“從網(wǎng)絡(luò)訪問此計算機”中只保留Internet來賓賬戶、啟動IIS進程賬戶,Aspnet賬戶

　　7、創(chuàng)建一個User賬戶，運行系統(tǒng)，如果要運行特權(quán)命令使用Runas命令。

　　4）、打開相應(yīng)的審核策略

　　審核策略更改:成功

　　審核登錄事件:成功,失敗

　　審核對象訪問:失敗

　　審核對象追蹤:成功,失敗

　　審核目錄服務(wù)訪問:失敗

　　審核特權(quán)使用:失敗

　　審核系統(tǒng)事件:成功,失敗

　　審核賬戶登錄事件:成功,失敗

　　審核賬戶管理:成功,失敗

　　5）、 其它安全相關(guān)設(shè)置

　　1、禁止C$、D$、ADMIN$一類的缺省共享

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters，在右邊的 窗口中新建Dword值，名稱設(shè)為AutoShareServer值設(shè)為0

　　2、解除NetBios與TCP/IP協(xié)議的綁定

　　右擊網(wǎng)上鄰居-屬性-右擊本地連接-屬性-雙擊Internet協(xié)議-高級-Wins-禁用TCP/IP上的 NETBIOS
(責(zé)任編輯：武林網(wǎng))