Windows 2003 Server安全配置完全篇（2）

核心提示：Windows 2003 Server安全配置完全篇

2、封闭不需要的服务 打开相应的审核策略

我封闭了以下的服务

Computer Browser 保护网络上计算机的最新列表和提供这个列表

Task scheduler 答应程序在指定时间运行

Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息

Distributed File System: 局域网治理共享文件，不需要禁用

Distributed linktracking client：用于局域网更新连接信息，不需要禁用

Error reporting service：制止发送毛病报告

Microsoft Serch：提供快速的单词搜索，不需要可禁用

NTLMSecuritysupportprovide：telnet服务和Microsoft Serch用的，不需要禁用

PrintSpooler：假设没有打印机可禁用

Remote Registry：制止远程修改注册表

Remote Desktop Help Session Manager：制止远程协助

Workstation封闭的话远程NET命令列不出用户组

把没必要要的服务都制止掉，虽然这些不1定能被攻击者利用得上，但是依照安全规则和标准上来讲，过剩的东西就没必要开启，减少1份隐患。

在"网络连接"里，把不需要的协议和服务都删掉，这里只安装了基本的Internet协议（TCP/IP），由于要控制带宽流量服务，额外安装了Qos数据包计划程序。在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS（S）"。在高级选项里，使用"Internet连接防火墙"，这是windows 2003 自带的防火墙，在2000系统里没有的功能，固然没甚么功能，但可以屏蔽端口，这样已基本到达了1个IPSec的功能。

在运行中输进gpedit.msc回车，打开组策略编辑器，选择计算机配置-Windows设置-安全设置-审核策略在创建审核项目时需要留意的是假设审核的项目太多，天生的事件也就越多，那末要想发现严重的事件也越难固然假设审核的太少也会影响你发现严重的事件，你需要根据情况在这2者之间做出选择。

推荐的要审核的项目是：

登录事件

账户登录事件

系统事件

策略更改

对象访问

目录服务访问

特权使用

3、封闭默许共享的空连接

地球人都知道，我就未几说了！

唐山网站建设www.fw8.net

TAG:策略,事件,功能,项目,局域网

评论加载中... 内容： 评论者： 验证码：