win2003 服务器安全设置教程(权限+防火墙)第2/3页

 更新时间:2009年07月02日 14:27:08   作者:  
win2003 服务器安全设置教程(权限+防火墙)

 

5.更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户.

 

6.改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组.(就是在用户组那里设置为空即可.让这个帐号不属于任何用户组)同样改名禁用掉Guest用户.
 

7.配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为30分钟”。)
 

8.在安全设置里 本地策略-安全选项  
网络访问 :可匿名访问的共享 ;
网络访问:可匿名访问的命名管道
网络访问:可远程访问的注册表路径 ;
网络访问:可远程访问的注册表路径和子路径 ;
以上四项清空.

 

9.在安全设置里 本地策略-安全选项 通过终端服务拒绝登陆 加入
ASPNET
Guest
IUSR_*****
IWAM_*****
NETWORK SERVICE
SQLDebugger  
(****
表示你的机器名,具体查找可以点击 添加用户或组    高级  选 立即查找 在底下列出的用户列表里选择. 注意不要添加进user组和administrators组 添加进去以后就没有办法远程登陆了.)

相关文章

最新评论