Win2003サーバーセキュリティ設定チュートリアル

サーバーセキュリティ設定

1.システムディスクとサイト配置ディスクは、アクセス許可を簡単に設定するためにNTFSフォーマットに設定する必要があります。

2、システムディスクとサイト配置ディスクは、管理者とシステムのユーザー権限を除いて削除されます。

3、、など、リモートおよびWeb、FTP（3389,80,21）としてのみ有用ポートを残して、ファイアウォールを有効に窓が付いていますが、メールサーバのポート25と130を開きました。で

4、ディレクトリ検索xplog70にSQLをインストールした後、次に名前変更または削除3つのファイルを見つけます。

5は、saアカウントを使用しないようにどのような場合には、パスワードがわからない長期のsaのパスワードを変更します。

6、デフォルトの管理者アカウント名を変更し、トラップアカウントとして新しいアカウントを作成し、長いパスワードを設定し、すべてのユーザグループを削除します。 （ユーザーグループでは空に設定されています。このアカウントはどのユーザーグループにも属していないようにしてください）。また、Guestユーザーを無効にするように名前を変更しました。

7、（gpedit.mscと、操作入力を入力し、グループポリシーエディタを開き、コンピュータの構成-Windows設定を選択し、アカウントロックアウトポリシーを設定 - セキュリティ設定] - [アカウント戦略を - アカウントロックアウトポリシー、アカウントが設定されます。 ' 3は無効'、&'を着陸、30分'、&'の時間をロックし、30分&'に設定されたロックカウントをリセット;）

8、ローカルポリシーのセキュリティ設定 - セキュリティオプションます

ネットワークアクセス：匿名でアクセスできる共有;

ネットワークアクセス：匿名でアクセスできる名前付きパイプ;

ネットワークアクセス：リモートからアクセスできるレジストリパス;

ネットワークアクセス：リモートからアクセスできるレジストリパスとサブパス;

上記の4つの項目は消去されます。

9、ローカルポリシーのセキュリティ設定は、 - セキュリティオプションは、ターミナルサービス経由_ ***** IWAM _ ***** NETWORK SERVICE SQLDebuggerログイン

ASPNETユーザーレビューIUSRを拒否しました< Br>

（****はマシン名を表します。特定の検索の場合は、[ユーザーまたはグループの追加]をクリックして[詳細設定]を選択し、下に一覧表示されているユーザーの一覧を見つけてください。リモート着陸する方法がないため。）

10、デフォルトの共有を削除するには、以下のファイルは、インポートを行うことができ、REG接尾辞として保存します。

WindowsレジストリエディタVersion 5.00

[HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ lanmanserver \\ parameters]

" AutoShareServer" = dword：00000000

" AutoSharewks" = DWORD値：00000000

11、サービスを無効にするために必要とされる以下のとおり不要と危険なサービスを無効にします。

Alerter送信管理アラートと通知

コンピュータブラウザ：ネットワークコンピュータの更新の管理

分散ファイルシステム：LAN管理共有ファイル

分散リンクトラッキングクライアントLAN更新接続情報

エラー報告サービスエラー報告の送信

リモートプロシージャコール（RPC）ロケータRpcNs *リモートプロシージャコール（RPC）

リモートレジストリリモートレジストリの変更< Br>

リムーバブルストレージリムーバブルメディア、ドライバ、およびライブラリの管理

リモートデスクトップヘルプセッションマネージャリモートアシスタント

LANおよびWAN環境の企業向けのルーティングおよびリモートアクセスルーティングサービス

メッセンジャーメッセージファイル転送サービス

Net Logonドメインコントローラチャネル管理

NTLMSセキュリティサポートプログラム

PrintSpooler telnetサービスとMicrosoft Serch用の印刷サービス

telnet telnetサービス

ワークステーションリークシステムのユーザー名リスト

12.ローカルセキュリティポリシーの監査ポリシーの変更

アカウント管理の成功に失敗しました

イベントに失敗しました

オブジェクトアクセスに失敗しました

ポリシーの変更に失敗しました

特権の使用に失敗しました

システムイベントに失敗しました

ディレクトリサービスアクセスに失敗しました

アカウントログインイベントに失敗しました

13.権限に使用できるファイルの実行権限を変更し、次のファイルを見つけて、セキュリティ設定ですべての管理者を削除します。重要なことは、システムさえ動かないということです。

net.exe

net1.exe

cmd.exe

tftp.exe

netstat.exe

regedit.exe

at.exe

attrib.exe

cacls.exe

format.com

c.exe specialファイルがコンピュータ上に見つからなかった可能性があります。

「net.exe」、「net1.exe」、「cmd.exe」、「tftp.exe」、「netstat.exe」と入力します。;、 "regedit.exe"、 "at.exe"、 "attrib.exe"、 "cacls.exe"、 "format.com"、 "c.exe"

クリック

この点より上のすべての右のプロパティのセキュリティを検索し、選択方法の可能な防衛を削減する権利が破壊された最も重要なことである、とはるかに最も便利と言及。

14、バックアップ作業、現在のサーバープロセスのキャプチャまたは記録、それを保存します。後で確認できるように、不明な手順がないかどうかを確認します。現在開いているポートをキャプチャまたは記録して保存し、未知のポートに対して開いているかどうかを確認します。もちろん、各プロセスを区別できれば、portステップは省略することができます。セキュリティ設定のチュートリアルの詳細：「サーバーセキュリティ設定のチュートリアル：ハードディスクのアクセス許可設定」