1.更改默认administrator客户名 。繁琐密码
2.开启防火墙
3.安装杀毒应用
1)新做系统一定要先打上补丁
2)安装必须的杀毒应用
3)删除系统默认共享
4)改写本地策略——>安全选项
交互式登陆:不展现末尾的客户名 启用
网络访问:不允许SAM 帐户和共享的匿名枚举 启用
网络访问: 不允许存储网络身份验证的凭据或 .NET Passports 启用
网络访问:可远程访问的注册表路径和子路径 全部删除
5)禁用不必须的服务
TCP/IP NetB苹果 Helper、Server、 Distributed Link Tracking Client 、Print Spooler、Remote Registry、Workstation
6)禁用IPV6
server 2008 r2交互式登录: 不展现末尾的客户名
其实最重要的只是开启防火墙+服务器安全狗(安全狗自带的一些功能基础上都设置的差不多了)+mysql(sqlserver)低权限运行基础上就差不多了 。3389远程登录 。一定要压制ip登录 。
一、系统及程序1、屏幕守护与电源
桌面右键–〉特别化–〉屏幕守护程序 。屏幕守护程序 选择无 。更改电源设置 选择高性能 。选择关闭展现器的时间 关闭展现器 选 从不 保存改写
2、配置IIS7组件、ftp7、php 5.5.7、mysql 5.6.15、phpMyAdmin 4.1.8、phpwind 9.0、ISAPI_Rewrite环境 。在这里我给各位应该讲解下阿里云的服务器一键环境配置 。全全自动安装设置很不错的 。点一下查看地址
二、系统安全配置1、目录权限
除系统所在分区之外的全部分区都赋予Administrators和SYSTEM有完整控制权 。之后再对其下的子目录作单独的目录权限
2、远程连接
我的电脑属性–〉远程设置–〉远程–〉只允许运行带网络超级身份验证的远程桌面的电脑连接 。选择允许运行任意版本远程桌面的电脑连接(较不安全) 。备注:方便多种版本Windows远程管理服务器 。windows server 2008的远程桌面连接 。与2003相比 。引入了网络级身份验证(NLA 。network level authentication) 。XP SP3不支持这种网络级的身份验证 。vista跟windows7支持 。然而在XP系统中改写一下注册表 。就可让XP SP3支持网络级身份验证 。HKEY_LOCAL_macHINE\SYSTEM\CurrentControlSet\Control\Lsa在右窗口中双击Security Pakeages 。添加一项“tspkg” 。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders 。在右窗口中双击SecurityProviders 。添加credssp.dll;请小心 。在添加这项值时 。一定要在原一些值后添加逗号后 。别忘了要空一格(英语状态) 。之后将XP系统重启一下就可 。再查看一下 。就可发现XP系统已经支持网络级身份验证
3、改写远程访问服务端口更改远程连接端口方法 。可用windows自带的计算器将10进制转为16进制 。更改3389端口为8208 。重启生效!
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
“PortNumber”=dword:0002010
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
“PortNumber”=dword:00002010
(1)在开始–运行菜单里,输入regedit,进入注册表写,按下面的路径进入改写端口的地方
(2)HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
(3)寻找右边的 “PortNumber” 。用十进制方法展现 。默认为3389 。改为(例如)6666端口
(4)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
(5)寻找右边的 “PortNumber” 。用十进制方法展现 。默认为3389 。改为同上的端口
(6)在控制面板–Windows 防火墙–超级设置–入站玩法–新建玩法
(7)选择端口–协议和端口–TCP/特殊本地端口:同上的端口
(8)下一步 。选择允许连接
(9)下一步 。选择公用
(10)下一步 。名称:远程桌面-新(TCP-In) 。描述:用来远程桌面服务的入站玩法 。以允许RDP通信 。[TCP 同上的端口]
(11)删除远程桌面(TCP-In)玩法
(12)从头开始启动电脑
4、配置本地连接网络–〉属性–〉管理互联网络连接–〉本地连接 。打开“本地连接”窗口 。选择“属性” 。左键点一下“Microsoft网络软件” 。再点一下“卸载” 。在弹出的谈话框中“是”确认卸载 。点一下“Microsoft网络的文件和打印机共享” 。再点一下“卸载” 。在弹出的谈话框中选择“是”确认卸载 。
解除Netbios和TCP/IP协议的绑定139端口:打开“本地连接”窗口 。选择“属性” 。在弹出的“属性”框中双击“Internet协议版本(TCP/IPV4)” 。点一下“属性” 。再点一下“超级”—“WINS” 。选择“禁用TCP/IP上的NETB苹果” 。点一下“确认”并关闭本地连接属性 。
推荐阅读
- 在中国男多女少,将来会出现一妻多夫的现象吗?
- 如果你是朱之文,你会怎么去生活?
- 复旦大学教授提出“一妻多夫制”,太可笑了,你觉得呢?
- 燃气灶十大品牌 燃气灶排名前十名的品牌
- 刚刚踏入社会该如何求职?
- 中国一夫多妻制是什么时候取消的?
- 仓管软件哪个好 免费多仓库管理软件分享
- 特朗普宣称或在48小时内对伊朗发动新一轮制裁,你怎么看?
- 中国光棍超3000万,复旦教授建议一妻多夫解决问题,可行吗?