Server 2008安全配置

Server 2008 安全性方面做得好多了,但是仍有很大的风险。(Windows系统树大招风)

 

把以前注意的一些安全Tips备份在此,以顾后用。

 

1.系统固有用户重命名:  gpedit.msc中配置)

原理:大家都知道Windows OS都有两个用户:administratorguest。这里重命名这两个用户来达到安全加固。重命名后,用户内部唯一标示号不变。

 

2.删除pagefile 页表缓存。也在Gedit.msc中,另外这里面还有其他安全配置策略:

 

3.删除系统崩溃调试信息。 在电脑--属性--高级属性--启动和恢复选项

 

4.系统日志有些人说可以禁止,但我觉得需要留着,进行入侵检查

 

5.网络封锁  防火墙里添加规则。比较多,不细讲。

 

6.对于服务器 本地网络共享等可以关闭。还有打印机一类,如果不是吧服务器也做打印机的话~~

 

7.不要用服务器IE上网~~  即使上,也要在IE安全选项里设置比较高的安全属性。

 

8.可移动设备自动播放 禁止(同1设置)

 

9.网络访问用户锁定到安全账户 (同1设置)

你可能感兴趣的:(windows,server,网络,服务器,防火墙,IE)