Server 2008安全配置

Server 2008 安全性方面做得好多了，但是仍有很大的风险。（Windows系统树大招风）

 

把以前注意的一些安全Tips备份在此，以顾后用。

 

1.系统固有用户重命名：  （gpedit.msc中配置）

原理：大家都知道WindowsOS都有两个用户：administrator，guest。这里重命名这两个用户来达到安全加固。重命名后，用户内部唯一标示号不变。

 

2.删除pagefile 页表缓存。也在Gedit.msc中，另外这里面还有其他安全配置策略：

 

3.删除系统崩溃调试信息。 在电脑--属性--高级属性--启动和恢复选项 里

 

4.系统日志有些人说可以禁止，但我觉得需要留着，进行入侵检查

 

5.网络封锁  防火墙里添加规则。比较多，不细讲。

 

6.对于服务器 本地网络共享等可以关闭。还有打印机一类，如果不是吧服务器也做打印机的话~~

 

7.不要用服务器IE上网~~  即使上，也要在IE安全选项里设置比较高的安全属性。

 

8.可移动设备自动播放 禁止（同1设置）

 

9.网络访问用户锁定到安全账户 （同1设置）