服务器操作系统安全设置方案参考文档

smirk

　　
　　服务器操作系统安全设置方案参考文档
　　一、操作系统配置
　　1.安装操作系统(NTFS分区)后，装杀毒软件，我选用的是卡巴。
　　2.安装系统补丁。扫描漏洞全面杀毒
　　3.删除WindowsServer2003默认共享
　　首先编写如下内容的批处理文件：
　　@echooff
　　netshareC$/del
　　netshareD$/del
　　netshareE$/del
　　netshareF$/del
　　netshareadmin$/del
　　文件名为delshare.bat，放到启动项中，每次开机时会自动删除共享。
　　4.禁用IPC连接
　　打开CMD后输入如下命令即可进行连接：netuse\ipipc$"password"/user:"usernqme"。我们可以通过修改注册表来禁用IPC连接。打开注册表编辑器。找到如下组建HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa中的restrictanonymous子键，将其值改为1即可禁用IPC连接。
　　5.删除"网络连接"里的协议和服务
　　在"网络连接"里，把不需要的协议和服务都删掉，这里只安装了基本的Internet协议（TCP/IP），同时在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS（S）"。
　　6.启用windows连接防火墙，只开放web服务(80端口)。
　　注：在2003系统里，不推荐用TCP/IP筛选里的端口过滤功能，譬如在使用FTP服务器的时候，如果仅仅只开放21端口，由于FTP协议的特殊性，在进行FTP传输的时候，由于FTP特有的Port模式和Passive模式，在进行数据传输的时候，需要动态的打开高端口，所以在使用TCP/IP过滤的情况下，经常会出现连接上后无法列出目录和数据传输的问题。所以在2003系统上增加的windows连接防火墙能很好的解决这个问题，所以都不推荐使用网卡的TCP/IP过滤功能。