Windows Server 2003 服务器安全设置的部分策略

bestu

　　IIS的一些设置
　　

• 删除 系统盘:\WINDOWS\Web\printers 目录
  
• 删除 系统盘:\WINDOWS\Help\iisHelp 目录
  
• 安装微软官方的 URLSCAN
  
• 去除IIS网站目录下的非必须目录的脚本执行权限
  

　　

　　关闭445端口
　　
　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netBT\Parameters
　　新建 "DWORD值" 名为 "SMBDeviceEnabled"， 数据为默认值"0"
　　

　　禁止建立空连接
　　
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
新建 "DWORD值"，名为 "RestrictAnonymous"， 数据值为"1"
　　

　　禁止系统自动启动服务器共享
　　
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
　　新建 "DWORD值"，名为 "AutoShareServer"， 数据值为"0"
　　

　　禁止系统自动启动管理共享
　　
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
新建 "DWORD值"，名为 "AutoShareWks"， 数据值为"0"
　　

　　通过修改注册表防止小规模DDOS攻击
　　
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建 "DWORD值"，名为 "SynAttackProtect"， 数据值为"1"
　　

　　本地安全策略配置
　　
　　开始 > 程序 > 管理工具 > 本地安全策略

• 账户策略 > 密码策略 > 密码最短使用期限 改成0天[即密码不过期，上面我讲到不会造成IIS密码不同步]
  
• 账户策略 > 账户锁定策略 >账户锁定阈值 5 次 账户锁定时间 10分钟 [个人推荐配置]
  
• 本地策略 > 审核策略 >
  
• 账户管理 成功 失败
  
• 登录事件 成功 失败
  
• 对象访问 失败
  
• 策略更改 成功 失败
  
• 特权使用 失败
  
• 系统事件 成功 失败
  
• 目录服务访问 失败
  
• 账户登录事件 成功 失败
  
• 本地策略 > 安全选项 > 清除虚拟内存页面文件 更改为"已启用"
  
• 
  
  
  
  • > 不显示上次的用户名 更改为"已启用"
    
  • > 不需要按CTRL+ALT+DEL 更改为"已启用"
    
  • > 不允许 SAM 账户的匿名枚举 更改为"已启用"
    
  • > 不允许 SAM 账户和共享的匿名枚举 更改为"已启用"
    
  • > 重命名来宾账户 更改成一个复杂的账户名
    
  • > 重命名系统管理员账号 更改一个自己用的账号 [同时可建立一个无用户组的Administrat账户]
    
  
  

　　

　　
　　组策略编辑器
　　
　　运行 gpedit.msc 计算机配置 > 管理模板 > 系统 显示"关闭事件跟踪程序" 更改为已禁用
　　

　　删除不安全组件
　　
　　WScript.Shell 、Shell.application 这两个组件一般一些ASP木马或一些恶意程序都会使用到。

　　regsvr32 /u wshom.ocx 卸载WScript.Shell 组件
regsvr32 /u shell32.dll 卸载Shell.application 组件