Windows Server 2003 시스템 보안 설정 가이드

거기에 인터넷에 시스템 설치 프로그램은 단어 "최소한의 권한 서비스 최대 보안 =". 이 문장은 기본적으로 개인 읽기, 하지만 난 더 상세 하 고 포괄적인 문서를, 시도 하는 가르침을 나의 개인적인 경험에 다음 본 것 같지 않아!
& http://www.aliyun.com/zixun/aggregation/37954.html "> nbsp;
최소 권한 구현 방법

(필요에 따라 조인 시스템 사용자)를 사용 하기 전에 각 하드 드라이브 루트 플러스 관리자 사용자 모든 권한을 사용 하 여 NTFS 시스템 사용 권한이 설정 되어

시스템 디스크를 입력 하는 다른 사용자를 삭제 하려면: 권한은 다음과 같습니다

C:\WINDOWS 관리자 시스템 사용자 권한은 사용자가 기본 사용 권한이 수정 되지 않습니다.

다른 디렉터리 제거 모든 사용자, 모든 Users\default 사용자 디렉터리와 하위 디렉터리에서 C:\Documents 및 설정 기억.

C:\Documents 및 설정 모든 사용자 응용 프로그램의 데이터 디렉터리 기본 같은 구성 유지 모든 사용자 권한

C:\WINDOWS 디렉터리 사용 권한을 또한 주의 되어야 한다, C:\WINDOWS\PCHealth, 등 C:\windows\Installer 또한 Everyone 유지 권한

C:\WINDOWS\Web\printers 디렉토리를 삭제,이 디렉터리의 존재 하면 IIS 프린터 확장 추가를 오버플로 공격 저작권 면책 조항:이 사이트 기사는 네트워크에서이 사이트의 모든 복제 기사 의견 사이트의 의견을 대표 하지 않는다

기본 IIS 오류 페이지는 크게 하지 많은 사람들에 의해 사용 됩니다. C:\WINDOWS\Help\iisHelp 디렉터리를 삭제 하는 것이 좋습니다!

IIS 암호 동기화 되지 않은 암호로 인해 일부 500 등을 관리 하는 데 사용 되는 C:\WINDOWS\system32\inetsrv\iisadmpwd을 삭제 합니다.

OWA 또는 Iisadmpwd를 사용 하 여 잘못 된 시간에 동기화 암호를 수정 하지만 여기에 그것을 삭제할 수 있습니다, 아래 설명 된 설정은 시스템 설정에 의해 발생 하는 암호 동기화의 문제를 제거 합니다.

오픈 C:\Windows 검색
netexe; cmdexe; tftpexe; netstatexe; regeditexe; atexe; attribexe; caclsexe; formatcom;
Regsvr32exe; xcopyexe; wscriptexe; cscriptexe; ftpexe; telnetexe; arpexe; edlinexe;
Pingexe; routeexe; fingerexe; posixexe; rshexe; atsvcexe; qbasicexe; runonceexe; syskeyexe

사용 권한 수정, 관리자 및 시스템 모든 권한을 저장만 모든 사용자 삭제

포트 445를 닫습니다

레지스트리입니다.
"Smbdeviceenabled" 데이터 라는 새 DWORD 값 "0"의 기본값이입니다.

빈 연결의 설립 금지

같습니다
"RestrictAnonymous" 데이터 값을 라는 새 DWORD 값 값은 "1" [2003 기본값 1로]

자동으로 시작 하는 공유 서버에서 시스템을 방지

아래
"AutoShareServer" 데이터 값을 라는 새 DWORD 값이 "0"

관리 공유를 자동으로 시작 시스템을 방지

아래
"AutoShareWks" 데이터 값을 라는 새 DWORD 값이 "0"

레지스트리를 수정 하 여 소규모 DDoS 공격 방지

찾습니다
"SynAttackProtect" 데이터 값을 라는 새 DWORD 값이 "1"

덤프 파일 생성을 금지

덤프 파일은 시스템이 충돌 하는 경우 문제를 찾기 위한 유용한 자원 하 고 블루 스크린. 그러나, 그것은 또한 일부 응용 프로그램의 암호와 같은 중요 한 정보를 해커를 제공할 수 있습니다. 제어판 > 시스템 등록 정보 > 고급 > 시작 및 변경 하려면 장애 복구 없음으로 디버그 정보를 기록.

의사가 DrWatson을 닫습니다

시작-실행 또는 시작-프로그램-첨부 파일-시스템 도구에서 "DrWtsn32" 입력-시스템 정보-도구-닥터 왓슨가지고 시스템의 닥터 왓슨 DrWatson, 단지 "모든 스레드 컨텍스트 덤프" 옵션, 그렇지 않으면, 프로그램은 하드 드라이브는 오랜 동안에, 읽을 것 이다, 잘못 되 면 공간을 많이 차지 하 고입니다. 이 경우 삭제 후 수십 MB의 공간을 절약할 수 있는 Userdmp 파일을 찾습니다.