一.停掉Guest 帳號
在計算機管理的用戶里面把guest帳號停用掉，任何時候都不允許guest帳號登陸系統(tǒng)。為了保險
起見，最好給guest 加一個復(fù)雜的密碼，你可以打開記事本，在里面輸入一串包含特殊字符,數(shù)
字，字母的長字符串，然后把它作為guest帳號的密碼拷進去。
二.限制不必要的用戶數(shù)量
去掉所有的duplicate user 帳戶, 測試用帳戶, 共享帳號，普通部門帳號等等。用戶組策略設(shè)
置
相應(yīng)權(quán)限，并且經(jīng)常檢查系統(tǒng)的帳戶，刪除已經(jīng)不在使用的帳戶。這些帳戶很多時候都是***們
***系統(tǒng)的突破口，系統(tǒng)的帳戶越多，***們得到合法用戶的權(quán)限可能性一般也就越大。
三.把系統(tǒng)administrator帳號改名
大家都知道，windows 2000 的administrator帳號是不能被停用的，這意味著別人可以一遍又一
邊的嘗試這個帳戶的密碼。把Administrator帳戶改名可以有效的防止這一點。當(dāng)然，請不要使
用
Admin之類的名字，改了等于沒改，盡量把它偽裝成普通用戶，比如改成：guestone
四.創(chuàng)建一個陷阱帳號
什么是陷阱帳號? Look!>創(chuàng)建一個名為” Administrator”的本地帳戶，把它的權(quán)限設(shè)置成最
低，什么事也干不了的那種，并且加上一個超過10位的超級復(fù)雜密碼。這樣可以讓那些 Scripts
s忙上一段時間了，并且可以借此發(fā)現(xiàn)它們的***企圖?；蛘咴谒膌ogin scripts上面做點手
腳。嘿嘿，夠損！
五.關(guān)閉不必要的端口
關(guān)閉端口意味著減少功能，在安全和功能上面需要你作一點決策。如果服務(wù)器安裝在防火墻的后
面，冒的險就會少些，但是，永遠不要認為你可以高枕無憂了。用端口掃描器掃描系統(tǒng)所開放的
端口，確定開放了哪些服務(wù)是******你的系統(tǒng)的第一步。\system32\drivers\etc\services
文
件中有知名端口和服務(wù)的對照表可供參考。具體方法為：
網(wǎng)上鄰居>屬性>本地連接>屬性>internet 協(xié)議(tcp/ip)>屬性>高級>選項>tcp/ip篩選>屬性 打
開
tcp/ip篩選，添加需要的tcp,udp,協(xié)議即可。
六.打開審核策略
開啟安全審核是win2000最基本的***檢測方法。當(dāng)有人嘗試對你的系統(tǒng)進行某些方式（如嘗試
用
戶密碼,改變帳戶策略，未經(jīng)許可的文件訪問等等）***的時候，都會被安全審核記錄下來。很
多
的管理員在系統(tǒng)被***了幾個月都不知道，直到系統(tǒng)遭到破壞。下面的這些審核是必須開啟的，
其他的可以根據(jù)需要增加：
策略 設(shè)置
審核系統(tǒng)登陸事件 成功，失敗
審核帳戶管理 成功，失敗
審核登陸事件 成功，失敗
審核對象訪問 成功
審核策略更改 成功，失敗
審核特權(quán)使用 成功，失敗
審核系統(tǒng)事件 成功，失敗
七.禁止建立空連接
默認情況下，任何用戶通過通過空連接連上服務(wù)器，進而枚舉出帳號，猜測密碼。我們可以通過
修改注冊表來禁止建立空連接：
Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成”1”即
可。
八.關(guān)畢默認共亨
做一個批處理文件放于啟動項..文件內(nèi)容為.
net share ipc$ /delete
net share admin$ /delete
net share C$ /delete
net share D$ /delete
net share F$ /delete
net share E$ /delete
net share print$ /delete
九.作為虛擬主機提供商應(yīng)將filesystemobject進和dll文件反安裝！！在命令提示符這里或運行
這里 執(zhí)行Regsvr32 /u scrrun.dll進行反安裝！！或者修改注冊表！！只要自己知道才可以使
fos，查找注冊表中 HKEY_CLASSES_ROOT\Scripting.FileSystemObject 鍵值,將其更改成為你想
要的字符串,比如更改成為HKEY_CLASSES_ROOT\Scripting.FileSystemObject2,這樣,在ASP就必須
這樣引 用這個對象了: Set fso = CreateObject("Scripting.FileSystemObject2") 而不能使
用: Set fso = CreateObject("Scripting.FileSystemObject")
十.把runas和task scheduler服務(wù)設(shè)成了手動
十一.刪除不必要的映射 設(shè)置cmd的訪問權(quán)限
如果要做到比較安全,還有很多的要設(shè)置..
上面所講的只是一部分的設(shè)置..
下次有時間我會給大家再寫其它的..
以上有很多都是借鑒其它同志們的!~:)

轉(zhuǎn)載于:https://blog.51cto.com/56214415/391909

總結(jié)

以上是生活随笔為你收集整理的简单的作好服务器安全的几个步骤的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。