Windows Server 2003 R2服务器的安装及设置 |
| 时间:2008-03-29 00:00:00 来源:TIANZI.ORG 作者:天子 阅读:1903次 |
|
|
本安装及设置教程适用于使用Windows2003为操作系统的服务器,目的是让服务器支持常见网络编程语言包括ASP、
PHP、 .Net1.1、 .Net2.0, 支持常见数据库包括Access、 MySQL、 MSSQL,支持FTP,支持常见组件
包括ASPJPEG、 Jmail、 LyfUpload、动易、ISAPI_ReWrite。
本系列文章第1篇:Windows2003操作系统安装
本系列文章第2篇:软件安装与设置
ASPJPEG,Jmail,LyfUpload,动易组件,ISAPI_Rewrite, MS SQL SERVER2000, MySQL5,
PHP5,Zend Optimizer
本系列文章第3篇:文件及文件夹权限
本系列文章第4篇:系统服务
本系列文章第5篇:本地安全策略
本系列文章第6篇:组件安全
本系列文章第7篇:注册表
本系列文章第8篇:IIS优化
(启用Gzip压缩)(使用eAccelerator加速PHP)
Windows Server 2003 R2服务器安装及设置
一、需要的软件:
Windows Server 2003 R2 SP2 VOL 原版[MDGJK-PF6YQ-PD8DJ-RFQVM-7WKWG]
Windows2003补丁集
服务器硬件驱动
SQL SERVER 2000 SP4 [QMPH6-VDV79-CRBCX-HQ32P-F84B3]
mysql 5.0.67
PHP 5.2.9-1
ZendOptimizer 3.3.0a
Serv_U
aspjpeg2 [17361-38566-42221]
Jmail
LyfUpload
动易2006_DLL
ISAPI_ReWrite
Norton Ghost 2003
二、系统安装
硬盘分成NTFS格式4个区,C系统盘(20G),D数据库软件,网站(130G),E邮局(30G),F备份(50G)
光盘启动服务器安装Windows2003操作系统。
可升级的简体中文vol版windows 2003 R2企业版密钥:
MDGJK-PF6YQ-PD8DJ-RFQVM-7WKWG
QV9XT-CV22K-D8MGR-4MD86-8MYR6
VB96B-VFG8F-74XWJ-W67Q7-8X82B
M6F6D-VFQWH-CGWRB-RC7JR-VCV4W
C49DP-CPHCB-MDGP3-MG334-W2V4W
DR4B3-66VPQ-CK3VB-Y3BPY-2CJ2G
JYCJX-CHTJX-RGH97-86WM9-RB6B6
MVDYF-X7FBW-H29XT-TCKWW-RBYRT
BXJXT-9F88V-XXQWV-3MWMG-FYDJT
进入系统,按照主板-显卡-声卡-网卡-其他设备的顺序安装各类驱动程序。
利用下载的补丁集安装补丁,完后再Windows Update
启动计算机,弹出“管理您的服务器”窗口,勾选窗口左下方的“登录时不要显示此页”。
ghost
==========================================
添加IIS服务
进入控制面板,执行“添加或删除程序→添加/删除 Windows 组件”进入Windows组件向导窗口,
双击[应用程序服务器],双击[Internet信息服务],双击[万维网服务];
勾选[active server pages][万维网服务][远程桌面WEB连接]【在服务器端的包含文件】确定
勾选【公用文件】【Internet 信息服务管理器】确定
勾选【ASP.NET】【启用网络 COM+ 访问】【应用服务器控制台】确定,下一步
把C盘Inetpub目录彻底删掉,IIS安装时默认的什么scripts等虚拟目录一概删除
修改Request最大值【上传】
关闭IIS admin service服务,找到C:\WINDOWS\System32\Inesrv目录下的Metabase.xml并打开,找到ASPMaxRequestEntityAllowed,将其修改为需要的值。默认为204800,即200K,把它修改为20480000(20M),
修改Buffer最大值【下载】
关闭IIS admin service服务,找到C:\WINDOWS\System32\Inesrv目录下的Metabase.xml并打开,找到AspBufferingLimit,将其修改为需要的值。默认为4M,把它修改为20480000(20M),然后重启IIS admin service服务。
启用父路径
打开Internet 信息服务(IIS)管理器,右键“网站”,属性->主目录->配置->选项,把“启用父路径”前面打上勾。
自定义脚本错误的错误消息
打开Internet 信息服务(IIS)管理器,右键“网站”,属性->主目录->配置->调试,把“脚本错误的错误消息”下的“向客户端发送下列文本错误消息”前面打上勾,修改错误信息内容为自定义内容。
设置iis的Mime 类型属性
网站,属性,HTTP头-,Mime 类型,:
文件扩展名:.flv
Mime 类型:video/x-flv
让IIS支持ASP
打开Internet 信息服务(IIS)管理器,打开“Web服务扩展”,选中Active Server Pages,点击“允许”。
修改日志文件目录
打开Internet 信息服务(IIS)管理器,右键“网站”→“属性”,在“网站”标签下找到“活动日志格式”下“属性”,左键点击,弹出“日志记录属性”,在“修改日志文件目录”下的文本框内输入新的默认日志目录(最好设置到非操作系统盘)。点击“高级”,在需要记录的项目前打勾,点击两次“确定”
删除不必要的IIS扩展名映射
打开Internet 信息服务(IIS)管理器,右键“网站”→“属性”,在“主目录”标签下找到“配置”,点击打开“应用程序配置”,在“应用程序扩展”下,修改扩展名的映射关系。
安装新的Service Pack后,某些应用程序映射又会出现
通过URL将HTTP404出错信息重定向
在性能中打开CPU限制,例如将IIS的最大CPU使用率限制在70%。
加速任务栏
在任务栏上右键,选择“属性”,保留“任务栏保持在其他窗口的前端”、“显示时间”,其他全部去除。
堵住资源共享隐患
右击“网上邻居”-“属性”,打开“网络连接”界面,选择活动的网卡,右击,选择“属性”,左键点击“Microsoft网络客户端”,再点击“卸载”,在弹出的对话框中“是”确认卸载。左键点击“Microsoft网络的文件和打印机共享”,再点击“卸载”,在弹出的对话框中选择“是”确认卸载。
解除Netbios和TCP/IP协议的绑定
右击“网上邻居”、“属性”,打开“网络连接”界面,选择活动的网卡,右击,选择“属性”,在弹出的“属性”框中双击“Internet(TCP/IP)协议”,点击“高级”—“WINS”,选择“禁用TCP/IP上的NETBIOS”,点击三次“确认”关闭本地连接属性。
=================================================关闭自动播放功能
点击“开始”—“运行”,输入“Gpedit.msc”,打开组策略编辑器,依次展开“计算机配置”—“管理模板”—“系统”,在右侧窗口找到“关闭自动播放”选项,双击,在打开的对话框上部选择“已启用”,在对话框下部选择“所有驱动器”,点击“确定”完成设置。
删除或者禁用非系统必要用户
除了管理员、Internet来宾帐户、启动IIS进程帐户以及ASPNET帐户外,禁用其他一切系统内存在的帐户,包括Guest、SQL DEBUG(安装了SQL SERVER后会自动添加,这里先说明一下)以及TERMINAL USER等等。
禁止默认共享
[禁止默认共享.reg]
修改“我的文档”的位置
右键点击“我的文档”,选择“属性”,修改“目标文件夹位置”到非系统盘。
修改虚拟内存的位置
右键点击“我的电脑”,选择“属性”—“高级”—“性能”—“设置”—“高级”—“虚拟内存”—“更改”,在“驱动器”选择框里面选中系统盘,选择“无分页文件”,再在非系统盘如D盘,选择“自定义大小”,输入“初始大小”和“最大值”,点击“确定”确认修改。
提高系统性能
右键点击“我的电脑”,选择“属性”—“高级”—“性能”—“设置”,选择“调整为最佳性能”;
打开“我的电脑”,选择“工具”—“文件夹选项”—“常规”,选择“使用windows传统风格的文件夹”,点击“查看”,选中“隐藏受保护的操作系统文件”、“不缓存缩略图”、“在地址栏显示完整路径”,其他选项均取消。
关闭桌面主题和屏幕保护程序
在桌面空白处右击,选择“属性”,点击“桌面”,在“背景”选择“无”;
在桌面空白处右击,选择“属性”,点击“屏幕保护程序”,选择“无”;
在桌面空白处右击,选择“排列图标”,去掉“显示桌面图标”。
开启远程桌面
右击“我的电脑”“属性”“远程”,选中“允许用户远程连接到您的计算机”复选框。单击“选择远程用户”,添加或删除允许使用远程桌面的用户,点“确定”退出设置。
修改远程桌面的端口
[远程端口4.reg]
[远程计算机连接方法:单击开始,单击所有程序,附件,通讯,然后单击远程桌面连接。
键入要连接到的计算机的名称或IP地址,后面跟个冒号:和端口如,MyXPPro:3390 或 192.168.1.2:1452]
在远程桌面中传输文件
在“远程桌面连接程序”中展开“选项”,选择“本地资源”标签,钩选中“磁盘驱动器”。
1、修改终端服务配置
开始 -〉控制面板 -〉管理工具 -〉终端服务配置
左边选择“连接”后双击右边的RDP-Tcp,打开属性设置对话框
选择“会话”标签,选中第一个“替代用户设置”,修改“结束已断开的会话”的时间,此处我修改为“10分钟”,这样当断开连接10分钟内没有再次连接的话,系统就会自动结束这个会话
2、修改组策略
这个级别要高于终端服务配置,在这个里面修改后,上面的终端服务配置那几个修改内容就会变灰,无法修改了。
开始 -〉运行 -〉gpedit.msc 左面计算机配置-〉管理模板-〉windows组件-〉终端服务
右面双击限制连接数量打开设置对话框,选择“已启用”,在结束已断开的会话中选择时间。
注意:在WINDOWS2003自带的防火墙给+上1452端口
修改完毕.重新启动服务器.设置生效. 对刚刚做好的操作系统做一个GHOST。
================================
在D盘建立web
安装环境套件
安装常用的软件
例如:服务器组件,杀毒软件、解压缩软件;安装完毕后,设置杀毒软件,扫描系统漏洞,安装之后用GHOST再次备份系统。
下载ASPJPEG后执行AspJpeg 2.rar,安装;
从服务器安全考虑,一般不采用默认路径,点击“Browse”选择到D:\soft\ASPJPEG
输入压缩包中SN.TXT内记录的SN:17361-38566-42221,点击OK
ASPJPEG开始安装,之后弹出对话框提示需要关闭或者重启IIS
点击“是”重启IIS,ASPJPEG继续安装
安装完成,点击“Finish”完成安装
Jmail安装
直接执行JMailv45free.rar
执行后开始安装,先选择“I accept the license agreement” ,点击“Browse”更改安装目录到“D:\soft\Jmail\”,点击“OK”
点击“Finish”完成安装
以动易2006 SP6版产品官方组件为例,
解压到任意目录,建议非系统目录。笔者设置的是“D:\soft\PowerEasy”;
动易组件的批处理文件都是将组件复制到系统目录,这样设置权限等都比较麻烦,我们修改一下批处理文件“第一次注册组件.bat”;在该文件上点击右键,选择“编辑”;
打开了如下图所示的界面,选中从行“ECHO 正在复制文件....”开始到“ECHO 正在注册组件....”上一行的所有内容,选择删除;
删除后剩下的内容如下图所示
选择“编辑”——“替换”,查找内容设置为“%windir%\system32”,替换内容设置为空,点击“全部替换”,替换后内容如下图所示
关闭并保存该批处理文件。
回到原目录,双击批处理文件“第一次注册组件.bat”
至此动易组件注册全部完成。
ISAPI_Rewrite组件安装
解压到任意目录,建议非系统目录。笔者设置的是“D:\soft\Rewrite”;
打开“Internet 信息服务(IIS)管理器”,在左侧“网站”上点击右键,选择“属性”;
打开IIS属性对话框后,点击“ISAPI 筛选器”;
点击“添加”,筛选器名称填写“Rewrite”,可执行文件选择刚才解压目录下的Rewrite.dll,如下图所示:
关闭对话框,重启IIS,再打开IIS管理器,查看ISAPI筛选器,可以看到如下图所示
ReWrite筛选器的状态显示一个绿色的向上箭头,安装成功。
以上是安装步骤,如果需要使用,还需要设置Rewrite规则,设置方法如下:
打开刚才解压目录,找到httpd.ini文件,用记事本打开它;
在行“# from accessing through HTTP”一下位置设置规则。
本压缩包已经提供了Discuz 6.0的规则,你可以根据需要你的要求来设置。设置规则需要了解正则表达式 ,请查询相关内容。
=============================================================================================================
安装SQL Server 2000企业版
企业版:SN:311-0432642
CD-KEY:H6TWQ-TQQM8-HXJYG-D69F7-R84VM
将企业版安装光盘插入光驱后,出现以下提示框。请选择 "安装 SQL Server 2000 组件",选择 "安装数据库服务器" 。
选择 "本地计算机" 选择 "创建新的SQL Server实例..."。对于初次安装的用户,应选用这一安装模式,不需要使用 "高级选项" 进行安装。 "高级选项" 中的内容均可在安装完成后进行调整。
在 "用户信息" 窗口,输入用户信息,并接受软件许可证协议。
在 "安装定义"窗口,选择 "服务器和客户端工具" 选项进行安装。我们需要将服务器和客户端同时安装,这样在同一台机器上,我们可以完成相关的所有操作,对于我们学习SQL Server很有用处。如果你已经在其它机器上安装了SQL Server,则可以只安装客户端工具,用于对其它机器上SQL Server的存取。
在 "实例名" 窗口,选择 "默认" 的实例名称。这时本SQL Server的名称将和Windows 2000服务器的名称相同。例如笔者的Windows服务器名称是 "Darkroad",则SQL Server的名字也是 "Darkroad"。SQL Server 2000可以在同一台服务器上安装多个实例,也就是你可以重复安装几次。这时您就需要选择不同的实例名称了。建议将实例名限制在 10 个字符之内。实例名会出现在各种 SQL Server 和系统工具的用户界面中,因此,名称越短越容易读取。另外,实例名称不能是 "Default" 或 "MSSQLServer" 以及SQL Server的保留关键字等。
在 "安装类型" 窗口,选择 "典型" 安装选项,并指定 "目的文件夹"。程序和数据文件安装位置是 "d:\db\mssql\"。注意,如果您的数据库数据有10万条以上的话,请预留至少5G的存储空间,以应付需求庞大的日志空间和索引空间。
在 "服务账号" 窗口,请选择 "对每个服务使用统一账户..." 的选项。在 "服务设置" 处,选择 "使用本地系统账户"。
在 "身份验证模式" 窗口,请选择 "混合模式..." 选项,并设置管理员"sa"账号的密码67,千万需要设置和保管好该密码!:)如果需要更高的安全性,则可以选择 "Windows身份验证模式" ,这时就只有Windows Server的本地用户和域用户才能使用SQL Server了。
在 "选择许可模式" 窗口,笔者这里选择了 "每客户" 并输入了1000作为示例。
至此MS SQL SERVER 2000安装完成。
将MS SQL SERVER运行于普通用户下
建立普通用户;
单击“开始”—“管理工具”—“计算机管理”,进入计算机管理界面。
单击“系统工具”—“本地用户和组”—“用户” ,进入用户管理;
在“用户”上右击,选中“新用户”,添加新用户;
进入新用户建立界面;
输入MS SQL SERVER运行用户“mssqlrun” ,并设置密码mssqlrun9,单击“创建”建立该用户;
打开MSSQL SERVER安装盘根目录的安全属性(d盘盘符上右键单击,选择“属性”,在弹出的属性框中单击“安全”标签)。
单击“添加”,在“选择用户或组”里输入刚刚添加的MSSQL运行用户“mssqlrun”,单击确定给MSSQLSERVER安装盘根目录添加用户;
设置“Mssqlrun”用户的权限,将默认的“读取和运行”权限取消,保留“读取”和“列出文件夹目录”权限,单击“确定”,保存该设置并退出;
进入MSSQL安装目录,同样在文件夹内右键选择“属性”;
打开MSSQL SERVER安装目录属性的“安全”属性,删除“SYSTEM”用户,添加“mssqlrun”用户,权限为完全控制;
设置完目录的权限后,就需要将MS SQL SERVER的运行用户设置为mssqlrun;
双击 打开服务,MSSQLSERVER,登陆,此帐户,mssqlrun,密码mssqlrun9,
此时重启一下服务,MSSQL SERVER就运行在mssqlrun这个普通权限的用户之下了,服务器安全将大大增强。
删除MSSQL危险存储过程的代码。
以管理员身份登陆SQL SERVER,查询分析器,执行下面的代码
drop PROCEDURE sp_makewebtask
exec master..sp_dropextendedPRoc xp_cmdshell
exec master..sp_dropextendedPRoc xp_dirtree
exec master..sp_dropextendedPRoc xp_fileexist
exec master..sp_dropextendedPRoc xp_terminate_PRocess
exec master..sp_dropextendedPRoc sp_oamethod
exec master..sp_dropextendedPRoc sp_oacreate
exec master..sp_dropextendedPRoc xp_regaddmultistring
exec master..sp_dropextendedPRoc xp_regdeletekey
exec master..sp_dropextendedPRoc xp_regdeletevalue
exec master..sp_dropextendedPRoc xp_regenumkeys
exec master..sp_dropextendedPRoc xp_regenumvalues
exec master..sp_dropextendedPRoc xp_regread
exec master..sp_dropextendedPRoc xp_regwrite
exec master..sp_dropextendedPRoc xp_readwebtask
exec master..sp_dropextendedPRoc xp_makewebtask
exec master..sp_dropextendedPRoc xp_regremovemultistring
执行完毕退出查询分析器,现在这些危险的存储过程就不能使用了
=================================================================================================
安装MySQL5
mysql-5.0.27-win32.zip,双击解压缩,运行“setup.exe”,出现如下界面,mysql安装向导启动,按“Next”继续
选择安装类型,有“Typical(默认)”、“Complete(完全)”、“Custom(用户自定义)”三个选项,我们选择“Custom”,有更多的选项,也方便熟悉安装过程
在“Developer Components(开发者部分)”上左键单击,选择“This feature, and all subfeatures, will be installed on local hard drive.”,即“此部分,及下属子部分内容,全部安装在本地硬盘上”。在上面的“MySQL Server(mysql服务器)”、“Client PRograms(mysql客户端程序)”、“Documentation(文档)”也如此操作,以保证安装所有文件。点选“Change...”,手动指定安装目录。
填上安装目录,我的是“D:\mdb\MySQL\”,也建议不要放在与操作系统同一分区,这样可以防止系统备份还原的时候,数据被清空。按“OK”继续。
按“Install”开始安装。
出现上面的界面,这里有一个很好的功能,mysql配置向导,不用向以前一样,自己手动乱七八糟的配置my.ini了,将 “Configure the Mysql Server now”前面的勾打上,点“Finish”结束软件的安装并启动mysql配置向导。
mysql配置向导启动界面,按“Next”继续
选择配置方式,“Detailed Configuration(手动精确配置)”、“Standard Configuration(标准配置)”,我们选择“Detailed Configuration”,方便熟悉配置过程。
选择服务器类型,“Developer Machine(开发测试类,mysql占用很少资源)”、“Server Machine(服务器类型,mysql占用较多资源)”、“Dedicated MySQL Server Machine(专门的数据库服务器,mysql占用所有可用资源)”,大家根据自己的类型选择了,一般选“Server Machine”,不会太少,也不会占满。
选择mysql数据库的大致用途,“Multifunctional Database(通用多功能型,好)”、“Transactional Database Only(服务器类型,专注于事务处理,一般)”、“Non-Transactional Database Only(非事务处理型,较简单,主要做一些监控、记数用,对MyISAM数据类型的支持仅限于non-transactional),随自己的用途而选择了,我这里选择“Transactional Database Only”,按“Next”继续。
对InnoDB Tablespace进行配置,就是为InnoDB 数据库文件选择一个存储空间,如果修改了,要记住位置,重装的时候要选择一样的地方,否则可能会造成数据库损坏,当然,对数据库做个备份就没问题了,这里不详述。我这里没有修改,使用用默认位置,直接按“Next”继续
选择您的网站的一般mysql访问量,同时连接的数目,“Decision Support(DSS)/OLAP(20个左右)”、“Online Transaction PRocessing(OLTP)(500个左右)”、“Manual Setting(手动设置,自己输一个数)”,我这里选“Online Transaction PRocessing(OLTP)”,自己的服务器,应该够用了,按“Next”继续
是否启用TCP/IP连接,设定端口,如果不启用,就只能在自己的机器上访问mysql数据库了,我这里启用,把前面的勾打上,Port Number:3306,在这个页面上,您还可以选择“启用标准模式”(Enable Strict Mode),这样MySQL就不会允许细小的语法错误。如果您还是个新手,我建议您取消标准模式以减少麻烦。但熟悉MySQL以后,尽量使用标准模式,因为它可以降低有害数据进入数据库的可能性。按“Next”继续
勾选 Add firewall exception for this port ,添加防火墙例外此端口,
下面的比较重要,就是对mysql默认数据库语言编码进行设置,第一个是西文编码,第二个是多字节的通用utf8编码,都不是我们通用的编码,这里选择第三个,然后在Character Set那里选择或填入“gbk”,当然也可以用“gb2312”,区别就是gbk的字库容量大,包括了gb2312的所有汉字,并且加上了繁体字、和其它乱七八糟的字——使用mysql的时候,在执行数据操作命令之前运行一次“SET NAMES GBK;”(运行一次就行了,GBK可以替换为其它值,视这里的设置而定),就可以正常的使用汉字(或其它文字)了,否则不能正常显示汉字。按 “Next”继续。
选择是否将mysql安装为windows服务,还可以指定Service Name(服务标识名称),是否将mysql的bin目录加入到Windows PATH(加入后,就可以直接使用bin下的文件,而不用指出目录名,比如连接,“mysql.exe -uusername -ppassword;”就可以了,不用指出mysql.exe的完整地址,很方便),我这里全部打上了勾,Service Name不变。按“Next”继续。
这一步询问是否要修改默认root用户(超级管理)的密码(427),“New root password”如果要修改,就在此填入新密码(如果是重装,并且之前已经设置了密码,在这里更改密码可能会出错,请留空,并将“Modify Security Settings”前面的勾去掉,安装配置完成后另行修改密码),“Confirm(再输一遍)”内再填一次,防止输错。
“Enable root access from remote machines(是否允许root用户在其它的机器上登陆,如果要安全,就不要勾上,如果要方便,就勾上它)”。
最后“Create An Anonymous Account(新建一个匿名用户,匿名用户可以连接数据库,不能操作数据,包括查询)”,一般就不用勾了,设置完毕,按“Next”继续。
确认设置无误,如果有误,按“Back”返回检查。按“Execute”使设置生效。
设置完毕,按“Finish”结束mysql的安装与配置——这里有一个比较常见的错误,就是不能“Start service”,一般出现在以前有安装mysql的服务器上,解决的办法,先保证以前安装的mysql服务器彻底卸载掉了;不行的话,检查是否按上面一步所说,之前的密码是否有修改,照上面的操作;如果依然不行,将mysql安装目录下的data文件夹备份,然后删除,在安装完成后,将安装生成的 data文件夹删除,备份的data文件夹移回来,再重启mysql服务就可以了,这种情况下,可能需要将数据库检查一下,然后修复一次,防止数据出错。
至此MySQL5安装完成。
将MySQL运行于普通用户下
建立普通用户;
单击“开始”—“管理工具”—“计算机管理”,“系统工具”—“本地用户和组”“用户”
在“用户”上右击,选中“新用户”,添加新用户;
进入新用户建立界面;
输入MySQL运行用户“mysqlrun” ,并设置密码mysqlrun9,单击“创建”建立该用户;
打开mySQL安装盘根目录的安全属性(在安装盘盘符上右键单击,选择“属性”,在弹出的属性框中单击“安全”标签)。
单击“添加”,在“选择用户或组”里输入刚刚添加的mySQL运行用户“mysqlrun”,单击确定给MySQL安装盘根目录添加用户;
设置“mysqlrun”用户的权限,将默认的“读取和运行”权限取消,保留“读取”和“列出文件夹目录”权限,单击“确定”,保存该设置并退出;
打开MySQL安装目录属性的“安全”属性,删除“SYSTEM”用户,添加“mysqlrun”用户,权限为完全控制;
设置完目录的权限后,就需要将MySQL的运行用户设置为mysqlrun;
双击 打开服务,MySQL,登陆,此帐户,mysqlrun,密码mysqlrun9,
单击“浏览”,在输入框中输入MySQL的用户“mysqlrun”;
在密码和确认密码中输入mysqlrun用户的密码,单击“应用”,系统弹出服务警告窗口“新的登录名只有在您停止并重启服务时才可生效。”,单击确定即可。
此时重启一下服务,MySQL就运行在mysqlrun这个普通权限的用户之下了,服务器安全将大大增强。
======================================================
安装PHP5
将PHP安装包解压到磁盘目录,我设置的是“D:\soft\PHP”
将“php.ini-dist”文件名修改为“php.ini”,复制到Windows安装目录“c:\windows”
将 EGPCS(Environment,GET,POST,Cookie,Server)变量注册为全局变量。
打开“php.ini”,找到“register_globals = Off”,修改成“register_globals = On”; 关闭错误信息显示。
打开“php.ini”,找到“display_errors = On”,修改成“display_errors = Off” 设置Extension的位置。
打开“php.ini”,找到extension_dir = "./",将该行修改成extension_dir = "D:\soft\PHP\ext\";
让PHP支持GD库。打开“php.ini”,找到“;extension=php_gd2.dll”,将最前面的分号去掉;
让PHP支持MySql数据库。打开“php.ini”,找到“;extension=php_mysql.dll”,将最前面的分号去掉;
为了支持phpMyAdmin,打开mbstring。打开“php.ini”,找到“;extension=php_mbstring.dll”,将最前面分号去掉;
其他的模块可以根据要求自由添加支持,方法同上,只要去掉extenstion=模块.dll前面的分号;
将“libmysql.dll”和“php5ts.dll”复制到系统目录“C:\Windows\system32”
设置IIS,让IIS支持PHP
打开IIS,左侧在“Web服务扩展”上右键,选择“添加一个新web服务扩展”扩展名“php”,文件选择D:\soft\php\php5isapi.dll,选中“设置扩展状态为允许”,“确定”
选择IIS中“你需要支持PHP的Web站点”如“默认Web站点”上右键“属性”,在打开的“ISAPI 筛选器”标签里点“添加”,在“筛选器名称”栏输入:PHP ,文件选D:\soft\PHP\php5isapi.dll,点击“确定”
打开“Web 站点属性”窗口的“主目录”标签,点击“配置”按钮,在弹出的“应用程序配置”窗口中点击“添加”按钮,在弹出的窗口中新增一个扩展名映射,扩展名为 php ,单击“浏览”将可执行文件选择D:\soft\PHP\php5isapi.dll,然后一路确定即可。如还想支持诸如 .php3 ,.phtml 等扩展名的 PHP 文件,可以重复“添加”步骤。
再打开“Web 站点属性”窗口的“文档”标签,找到并点击“添加”按钮,向默认的 Web 站点启动文档列表中添加 index.php 项。
在“命令提示符”中执行如下命令:
net stop w3svc
net stop iisadmin
net start w3svc
再打开IIS管理器,在“Internet 服务管理器”左边的“WEB服务扩展”中设置ISAPI 扩展允许,
Active Server Pages 允许,Internet数据连接器为允许,最后重启IISP,PHP安装完毕。
安装Zend Optimizer
执行压缩包中的ZendOptimizer-3.3.0a-Windows-i386.exe
点击Next进入下一步
点击“I accept the terms of the license agreement”,再选择Next安装路径设置的是“D:\soft\Zend\”
选择web服务器类型,zend optizimer已经检测是iis,
点击NEXT进入下一步
选择php.ini所在的目录,一般都是“C:\WINODWS\”,选择后点击Next进入下一步
选择IIS的根目录,一般保持原来的默认即可,无需修改。
弹出确认界面,如果发现错误,点击“Back”返回修改,确认正确,点击“Install”开始安装。
安装开始时弹出对话框,提示是否重启web服务器,点击yes
系统开始重启web服务器
安装结束,点击“Finish”完成安装过程。
我们可以打开php.ini文件,这时可以看到最后部分被加了内容
Zend Optimizer安装完成。
安装好Serv-U初次运行时,会自动弹出创建域和账户操作向导窗口。由于使用向导创建的账户会带来一些未知的安全问题,因此在这里建议单击“取消”按钮,改用手工来创建。
在Serv-U处于运行状态时,我们需要修改默认的管理口令。因为默认的口令为空,对此我们中需要单击主界面上“设置/更改密码”按钮,在弹出的“设置或更改管理员密码”窗口,此时在“新密码”和“重复新密码”窗口中连续输入自己欲设置的口令,注意一定要设置的w.....a。这样用户在设置一些本地服务时将必须输入口令才能完成。
只要把ServUDaemon.ini里的LocalSetupPassword=这一行清除并保存,再次运行ServUAdmin.exe就不会提示你输入密码登录了
wozhendejiucaonimale
三、账户设置须仔细
1.账户失效时间
对于新账的账户,必须认真设置其权限。首先如果账户有使用时间限制,那么一定需要在“帐号”标签中设置帐户自动“移除”的时间,这主要是针对一些临时账户用户。
2.防范大容量文件攻击
其次为了防范大容量文件攻击,我们需要限制最大速度。切换到“常规”标签,我们可以看到默认状态下“最大上传速度”和“最大下载速度”都是空白一片,则表示没有限制,这样一些黑客就会这个漏洞传送大容量的文件,从而导致FTP处理不过来使程序停止响应或自动关闭。因此,用户可以根据需要填写一个限制的速度,单位是KB/秒,一般填写1000KB/秒左右为宜。另外“空闲超时”和“会话超时”也建议设置一个数值,通常的10分钟左右即可。
3.目录访问权限
一般来说,我们不需要将多余的权限授予用户。因此,中需要根据其账户类型,在“目录访问”标签中选择相应的操作类型即可。但是有一点需要注意的是,不管是什么用户,建议都不要授予其“运行”权限,因为在取得webshell后就可以很容易的运行攻击程序来破坏Serv-U的正常工作。
4.限制访问来源
通常情况下,用户登录FTP时的IP地址都相对固定,即使是使用ADSL这类拨号上网动态IP地址用户,其用于自动分配的IP地址都是有一个相对固定的范围的。对此,我们可以切换到“IP访问”标签,将“编辑规则”设为“允许访问”,然后在“规则”中输入允许访问的IP地址或IP地址段,输入之后单击“添加”按钮,可以添加多条规则。
另外我们也可以从系统日志中查找蛛丝马迹,发现来明不明的IP地址,可以将其添加到“拒绝访问”列表中。
四、启用SSL
默认状态下,Serv-U的数据传输都是以明文方式传送的,这样很容易被一些嗅探工具捕获。对此,我们可以启用SSL加密。
首先在Serv-U的管理窗口左侧选择“本地服务器”下的“设置”项,在右侧选择“SSL证书”标签,然后在“普通名称”中填入实际使用的FTP地址,其它的项目随便填写,填好后单击“应用”按钮完成SSL证书的创建。
接下来,我们就可以在域列表中选择自己已经创建好的域,然后在右侧的“安全性”下拉菜单中选中“只允许SSL/TLS进程”选项,再单击“应用”按钮即可启用当前域的SSL加密功能了。
不过要注意的是,启用SSL加密后,默认的FTP端口21将被改成990,对此需要告知用户,否则无法成功连接到FTP服务器。
五、认真查阅日志
用户访问FTP服务器,Serv-U都会忠诚的做下详实的记录,这些记录中包括用户访问的IP地址、连接时间、断开时间、上传下载的文件等。在管理窗口左侧选择要查看的域,然后再选择“活动”项,在右侧选择“域日志”,这样在这里即可显示详细的日志信息了。通过这些日志信息可以判断是否有恶意攻击。
六、注意升级
每一次补丁的发布都会弥补一些缺陷,因此建议大家在可能的情况下需要关注安全新闻,注意打补丁及时升级。这同样是网络安全中通用的一条法则。
[R] 正在打开数据连接 IP: 203.171.239.47 端口: 1544
[R] 数据 Socket 错误:连接已超时[R] 列表错误
[R] 列表完成: 363 字节 用时 0.95 秒 (0.4 KB/s)
[R] PORT 模式已成功,请更新您的站点配置文件。
引用:
这样是由于您使用了被动模式,请取消掉被动模式
附
取消FLASHFXP被动模式的方法
站点----站点管理器---选择当前站点配置----选项----使用被动模式~~前面的勾去掉
其他FTP工具差不多
邮件服务器架设教程-WinWebMail 3.7安装设置攻略
1)查看硬盘:两块9.1G SCSI 硬盘(实容量8.46*2)
2)分区
系统分区X盘8G
WEB 分区X盘1.0G
邮件分区X盘8.46G(带1000个100M的邮箱足够了)
一、域名MyDNS设置
以下假定域名为ABC.COM 服务器IP为202.96.123.123
1、主机记录列表
1.1添加 mail.abc.com IN A 202.96.123.123
1.2添加 mail.abc.com IN CNAME mail.abc.com. (记住后面有个点 的)
2、纯域名的列表
abc.com IN MX 10 mail.abc.com. (记住后面有个点 的)
当WEBMAIL设置完成好你的WEB邮件服务器地址为http://mail.abc.com
pop3邮件服务器地址为mail.abc.com
smtp邮件服务器地址为mail.abc.com
二、服务器设置
8)权限设置: 注意,这可是重点,设不好的话会出现从webmail里删不掉邮件,或帐号登录不了webmail等等状况。
比如: 邮件系统是安装在 D:\db\WinWebMail 目录下时,就需要这样设权限:
D:\db\WinWebMail (及其所有子目录) Everyone 完全控制
D:\ 根目录 Everyone或者Internet 来宾帐号 (IUSR_*)
Administrators 和 SYSTEM 读取及运行
权限设置完成后,别忘了一定要重启一下IIS,设置才能生效。
9)查看WinWebMail的安装目录下有没有 \temp 目录,如没有,手工建一个.
10.7 用 McAfee 联合 WinWebMail做邮件杀毒的效果不错,个人感觉在查毒上要好过 Norton,用 McAfee 的兄弟可以看看相关的配图说明: http://www.winwebmail.com/av-mcafee.html
11)将WinWebMail的DNS设置为win2k3中网络设置的DNS,切记,要想发的出去最好设置一个不同的备用DNS地址,对外发信就全靠这些DNS地址了.
12)设置HELO信息:
现在的各大邮局为了防垃圾邮件一般都会要求你的邮局发送正确的HELO信息,要不然就拒收你的信,设的方法是:
admin登录webmail后,在“系统设置”-->“重要设置”里填写。
在服务器上点击右下角图标,然后在弹出菜单中选取“系统设置”项,再选“收发规则”,在其中设置HELO项。
10.1. 您的域名(如: abc.com) 做了MX记录时(如MX记录为: mail.abc.com),您可以设置 HELO 为该MX记录(如: mail.abc.com)。
10.2. 您的域名(如: abc.com) 未做MX记录时,您可以设置 HELO 为您的域名(如: abc.com)。
注意: 如果您有多个正式的域名时, 在 HELO 中只需任意设置一个即可。
13)防止垃圾邮件:
方法很多,可以参考此页的描述:http://www.winwebmail.com/spam.html
13.1 推荐使用SMTP域名验证功能,此功能反垃圾邮件效果不错。使用方法是在服务器上点击右下角图标,然后在弹出菜单的“系统设置”-->“防护”页选中“启用SMTP域名验证功能”项。不过要注意在“IP地址匹配方式”的选择时,最好是选“B Class”,要不然有时会误把一些正常邮件也放到垃圾箱里。
13.2 在服务器上点击右下角图标,然后在弹出菜单的“系统设置”-->“收发规则”中的“启用SMTP发信认证功能”项和“只允许系统内用户对外发信”项这两个一定要选中启用,要不然就成 open relay 了。
13.3 还有就是“允许匿名转发”项一定要选中启用!否则许多邮局发来的邮件都会收不到,不要反垃圾反的正常邮件都收不到就惨了,切记切记。
14)打开IIS 6.0, 确认在“Web服务扩展”下启用了“Active Server Pages”支持, 然后在默认站点下建一个虚拟目录(如: mail), 然后指向安装 WinWebMail 目录下的 \Web 子目录, 打开浏览器就可以按下面的地址访问webmail了:
http://<你的IP或域名>/mail/
15)Web基本设置:
15.1 使用ADMIN登陆,在webmail的“系统设置”-->“重要设置”的头几项中,如果有红框框着的就说明设置有误,调整一下再保存,没再看到红框就可以了。
15.4 解决大附件上传容易超时失败的问题.
在IIS中调大一些脚本超时时间,操作方法是: 在IIS的“站点或(虚拟目录)”的“主目录”下点击“配置”按钮,设置脚本超时时间为:300秒(注意:不是Session超时时间)。
15.5 解决Windows 2003的IIS 6.0中,Web登录时经常出现"[超时,请重试]"的问题.
15.5.1 如果安装了 SQL Server 时,一定要启用“SQL Server 网络实用工具”中的“多协议”项。
15.5.2 将WebMail所使用的应用程序池“属性-->回收”中的“回收工作进程”以及"属性-->性能"中的“在空闲此段时间后关闭工作进程”这两个选项前的勾号去掉,然后重启一下IIS即可解决.
15.6 解决通过WebMail写信时间较长后,按下发信按钮就会回到系统登录界面的问题.
适当增加会话时间(Session)为 60分钟。在IIS站点或虚拟目录属性的“主目录”下点击“配置-->选项”,就可以进行设置了(SERVER 2003默认为20分钟).
16)做邮件收发及10M附件测试(内对外,内对内,外对内).
17)打开2003自带防火墙,并打开POP3.SMTP.WEB.远程桌面.充许此4项服务, OK, 如果想用IMAP4或SSL的SMTP.POP3.IMAP4也需要打开相应的端口.
18)再次做邮件收发测试(内对外,内对内,外对内).
19)做邮件查病毒测试:
19.1 先下个测试用的无害病毒: http://www.eicar.org/download/eicar.com.txt
19.2 用webmail自己给自己发封带这个病毒作附件的邮件,如果收不到的话,并且正常邮件都可以收到,那就说明防病毒功能生效了。
20)将admin帐号的密码加强。
21)改名、加强壮口令,并禁用GUEST帐号。
22)改名超级用户、建立假administrator、建立第二个超级用户。
12.3 存盘,然后重启 iis admin service 服务。
现在开始可以享受 WinWebMail 的超强邮件服务器功能了。
给系统文件设置权限
系统文件对系统的稳定性有无可争议的作用,同时对系统的操作也是通过这些系统文件进行的。通过设置系统文件的访问权限,让一些操作只能由管理员来操作。这样系统的安全性就大大提高。
不多说了,下面将说明需要设置权限的系统文件,设置为只有Administrators组可以访问,并且拒绝Guests组访问。
"%SystemDrive%/boot.ini"
Windows主要依赖Boot.ini文件来确定计算机在重启(引导)过程中显示的可供选取的操作系统类别
"%SystemDrive%/AUTOEXEC.BAT"
装有DOS或 Windows操作系统的计算机在启动的 时候,都要自动执行 AUTOEXEC.BAT 批处理文件
"%SystemDrive%/PRogram Files/Internet Explorer/iexplore.exe"
Microsoft Internet Explorer的主程序
"%SystemRoot%/system32/net.exe"
windows内置的一个管理网络资源的命令
"%SystemRoot%/system32/net1.exe"
windows内置的一个管理网络资源的命令
"%SystemRoot%/system32/cmd.exe"
命令行程序,类似与微软的DOS操作系统
"%SystemRoot%/system32/ftp.exe"
File Transfer PRogram,微软的FTP文件传输程序
"%SystemRoot%/system32/scrrun.dll"
FSO组件,需要支持FSO的话该文件不要设置权限
"%SystemRoot%/system32/shell.dll"
Shell.application组件支持文件
"%SystemRoot%/system32/netstat.exe"
MicrosoftWindows用于检查所有TCP、IP以及UDP连接的统计情况
"%SystemRoot%/system32/regedit.exe"
注册表编辑器
"%SystemRoot%/system32/secedit.exe"
安全策略管理器
"%SystemRoot%/system32/gPResult.exe"
组策略结果命令行工具
"%SystemRoot%/system32/gpupdate.exe"
组策略刷新程序
"%SystemRoot%/system32/at.exe"
计划运行任务
"%SystemRoot%/system32/attrib.exe"
显示和更改文件和文件夹属性的DOS命令
"%SystemRoot%/system32/format.com"
格式化命令
"%SystemRoot%/system32/logoff.exe"
注销用户命令
"%SystemRoot%/system32/shutdown.exe"
关闭计算机命令
"%SystemRoot%/system32/telnet.exe"
Microsoft Windows虚拟终端程序
"%SystemRoot%/system32/wscript.exe"
Windows环境下的脚本宿主引擎
"%SystemRoot%/system32/doskey.exe"
重新调用命令行创建宏
"%SystemRoot%/system32/help.exe"
Windows 帮助程序
"%SystemRoot%/system32/ipconfig.exe"
用于快速浏览系统的TCP/IP配置
"%SystemRoot%/system32/nbtstat.exe"
用于显示TCP/IP上的NETBIOS(NETBT)的状态
"%SystemRoot%/system32/PRint.exe"
Windows打印程序
"%SystemRoot%/system32/xcopy.exe"
复制文件及文件夹的Dos文件
"%SystemRoot%/system32/debug.exe"
程序测试与编辑工具
"%SystemRoot%/system32/regedt32.exe"
注册表编辑器
"%SystemRoot%/system32/reg.exe"
用于在命令行下编辑注册表的工具
"%SystemRoot%/system32/register.exe"
程序注册工具
下面的文件作用不再一一列举,有兴趣的话可以搜索引擎查询一下
"%SystemRoot%/system32/replace.exe"
"%SystemRoot%/system32/nwscript.exe"
"%SystemRoot%/system32/share.exe"
"%SystemRoot%/system32/ping.exe"
"%SystemRoot%/system32/ipsec6.exe"
"%SystemRoot%/system32/netsh.exe"
"%SystemRoot%/system32/edit.com"
"%SystemRoot%/system32/route.exe"
"%SystemRoot%/system32/tracert.exe"
"%SystemRoot%/system32/powercfg.exe"
"%SystemRoot%/system32/nslookup.exe"
"%SystemRoot%/system32/arp.exe"
"%SystemRoot%/system32/rsh.exe"
"%SystemRoot%/system32/netdde.exe"
"%SystemRoot%/system32/mshta.exe"
"%SystemRoot%/system32/mountvol.exe"
"%SystemRoot%/system32/tftp.exe"
"%SystemRoot%/system32/setx.exe"
"%SystemRoot%/system32/find.exe"
"%SystemRoot%/system32/finger.exe"
"%SystemRoot%/system32/where.exe"
"%SystemRoot%/system32/regsvr32.exe"
"%SystemRoot%/system32/cacls.exe"
"%SystemRoot%/system32/sc.exe"
"%SystemRoot%/system32/shadow.exe"
"%SystemRoot%/system32/runas.exe"
"%SystemRoot%/system32/wshom.ocx"
"%SystemRoot%/system32/wshext.dll"
"%SystemRoot%/system32/shell32.dll"
"%SystemRoot%/system32/zipfldr.dll"
"%SystemRoot%/PCHealth/HelpCtr/Binaries/msconfig.exe"
"%SystemRoot%/notepad.exe"
"%SystemRoot%/regedit.exe"
"%SystemRoot%/winhelp.exe"
"%SystemRoot%/winhlp32.exe"
"%SystemRoot%/system32/notepad.exe"
"%SystemRoot%/system32/edlin.exe"
"%SystemRoot%/system32/posix.exe"
"%SystemRoot%/system32/atsvc.exe"
"%SystemRoot%/system32/qbasic.exe"
"%SystemRoot%/system32/runonce.exe"
"%SystemRoot%/system32/syskey.exe"
"%SystemRoot%/system32/cscript.exe"
"%SystemRoot%/system32/sethc.exe"
防止WINDOWS漏洞[粘置键]的"变态入侵之有史以来最酷的Windows后门sethc_exe
"%SystemRoot%/ServicePackFiles/i386/sethc.exe"
防止WINDOWS漏洞[粘置键]的"变态入侵之有史以来最酷的Windows后门sethc_exe
完成。
给文件夹设置权限
服务器的权限可以参考本文来设置
1磁盘根目录(C:\ D:\ E:\ F:\ 类推 )
Administrators 完全控制
该文件夹,子文件夹及文件
<不是继承的>
SYSTEM 完全控制
该文件夹,子文件夹及文件
<不是继承的>
IIS_WPG 特殊(遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限)
该文件夹,子文件夹及文件
<不是继承的>
2文件夹 C:\Documents and Settings
文件夹C:\Documents and Settings\All Users\
文件夹C:\Documents and Settings\All Users\「开始」菜单
文件夹C:\Documents and Settings\All Users\Documents
文件夹C:\PRogram Files\Common Files\Microsoft Shared\web server extensions
文件夹C:\PRogram Files\Outlook ExPRess
文件夹C:\PRogram Files\Windows Media Player
文件夹C:\PRogram Files\Windows NT\Accessories
文件夹C:\PRogram Files\WindowsUpdate
文件夹C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader
Administrators 完全控制
该文件夹,子文件夹及文件
<不是继承的>
SYSTEM 完全控制
该文件夹,子文件夹及文件
<不是继承的>
3文件夹C:\Documents and Settings\All Users\Application Data
Administrators
完全控制
该文件夹,子文件夹及文件
<不是继承的>
SYSTEM
完全控制
该文件夹,子文件夹及文件
<不是继承的>
GUESTS
拒绝(列出文件夹、读取数据)
该文件夹,子文件夹及文件
<不是继承的>
4
文件夹C:\Documents and Settings\All Users\Application Data\Microsoft
文件夹C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help
Administrators
完全控制
该文件夹,子文件夹及文件
<不是继承的>
SYSTEM
完全控制
该文件夹,子文件夹及文件
<不是继承的>
Users
拒绝(列出文件夹、读取数据)
该文件夹,子文件夹及文件
<不是继承的>
GUESTS
拒绝(列出文件夹、读取数据)
该文件夹,子文件夹及文件
<不是继承的>
5
文件夹C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
文件夹C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys
Administrators
完全控制
该文件夹,子文件夹及文件
<不是继承的>
Everyone
列出文件夹、读取属性、读取扩展属性、创建文件、创建文件夹、写入属性、写入扩展属性、读取权限
只有该文件夹
<不是继承的>
GUESTS
拒绝(列出文件夹、读取数据)
该文件夹,子文件夹及文件
<不是继承的>
6
文件夹C:\PRogram Files
文件夹C:\PRogram Files\Common Files
Administrators
完全控制
该文件夹,子文件夹及文件
<不是继承的>
SYSTEM
完全控制
该文件夹,子文件夹及文件
<不是继承的>
IIS_WPG
读取与运行
该文件夹,子文件夹及文件
<不是继承的>
Users
读取与运行
该文件夹,子文件夹及文件
<不是继承的>
GUESTS
拒绝(列出文件夹、读取数据)
该文件夹,子文件夹及文件
<不是继承的>
7文件夹C:\WINDOWS
Administrators
完全控制
该文件夹,子文件夹及文件
<不是继承的>
SYSTEM
完全控制
该文件夹,子文件夹及文件
<不是继承的>
IIS_WPG
读取与运行
该文件夹,子文件夹及文件
<不是继承的>
GUESTS
拒绝(列出文件夹、读取数据)
该文件夹,子文件夹及文件
<不是继承的>
8文件夹C:\WINDOWS\repair
Administrators
完全控制
该文件夹,子文件夹及文件
<不是继承的>
SYSTEM
完全控制
该文件夹,子文件夹及文件
<不是继承的>
GUESTS
拒绝(列出文件夹、读取数据)
该文件夹,子文件夹及文件
<不是继承的>
9文件夹C:\WINDOWS\IIS Temporary ComPRessed Files Administrators
完全控制
该文件夹,子文件夹及文件
<继承于C:\windows>
SYSTEM
完全控制
该文件夹,子文件夹及文件
<继承于C:\windows>
GUESTS
拒绝(列出文件夹、读取数据)
该文件夹,子文件夹及文件
<不是继承的>
虚拟主机用户组、IUSR用户 拒绝(列出文件夹、读取数据)
该文件夹,子文件夹及文件
<不是继承的>
IIS_WPG 读取和写入/删除
该文件夹,子文件夹及文件
<不是继承的>
10文件夹C:\WINDOWS\system32
Administrators
完全控制
该文件夹,子文件夹及文件
<继承于C:\windows>
SYSTEM
完全控制
该文件夹,子文件夹及文件
<继承于C:\windows>
GUESTS、虚拟主机用户组、IUSR用户
拒绝(列出文件夹、读取数据)
该文件夹,子文件夹及文件
<不是继承的>
Users 遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限
该文件夹,子文件夹及文件
<不是继承的>
IIS_WPG 更改权限
只有文件
<不是继承的>
11
文件夹C:\WINDOWS\system32\inetsrv
文件夹C:\WINDOWS\system32\config
文件夹C:\WINDOWS\system32\inetsrv\MetaBack
Administrators
完全控制
该文件夹,子文件夹及文件
<不是继承的>
SYSTEM
完全控制
该文件夹,子文件夹及文件
<不是继承的>
Users
读取与运行
该文件夹,子文件夹及文件
<不是继承的>
GUESTS
拒绝(列出文件夹、读取数据)
该文件夹,子文件夹及文件
<不是继承的>
12文件夹C:\WINDOWS\system32\inetsrv\ASP Compiled Templates
Administrators
完全控制
该文件夹,子文件夹及文件
<不是继承的>
SYSTEM
完全控制
该文件夹,子文件夹及文件
<不是继承的>
IIS_WPG
完全控制
该文件夹,子文件夹及文件
<不是继承的>
GUESTS
拒绝(列出文件夹、读取数据)
该文件夹,子文件夹及文件
<不是继承的>
13文件夹C:\WINDOWS\Microsoft.NET\Framework\版本\Temporary ASP.NET Files Administrators
完全控制
该文件夹,子文件夹及文件
<继承于C:\windows>
SYSTEM
完全控制
该文件夹,子文件夹及文件
<继承于C:\windows>
Users
读取与运行
该文件夹,子文件夹及文件
<不是继承的>
GUESTS
拒绝(列出文件夹、读取数据)
该文件夹,子文件夹及文件
<不是继承的>
ASP.NET
读取和运行
该文件夹,子文件夹及文件
<继承于C:\windows>
ASP.NET
写入/删除
该文件夹,子文件夹及文件
<不是继承的>
IIS_WPG
读取和运行
该文件夹,子文件夹及文件
<继承于C:\windows>
IIS_WPG
写入/删除
该文件夹,子文件夹及文件
<不是继承的>
LOCAL SERVICE
读取和运行
该文件夹,子文件夹及文件
<继承于C:\windows>
LOCAL SERVICE
写入/删除
该文件夹,子文件夹及文件
<不是继承的>
NETWORK SERVICE
读取和运行
该文件夹,子文件夹及文件
<继承于C:\windows>
NETWORK SERVICE
写入/删除
该文件夹,子文件夹及文件
<不是继承的>
14
文件夹PHP安装目录
文件夹ISAPI_Rewrite安装目录
文件夹ASPJPEG安装目录
文件夹LyfUpload安装目录
文件夹动易组件安装目录
文件夹Jmail安装目录
Administrators
完全控制
该文件夹,子文件夹及文件
<不是继承的>
SYSTEM
完全控制
该文件夹,子文件夹及文件
<不是继承的>
Users
遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限
该文件夹,子文件夹及文件
<不是继承的>
系统服务篇一
1. 服务名称:Alerter
显示名称:Alerter
服务描述:通知选定的用户和计算机管理警报。如果服务停止,使用管理警报的程序将不会收到它们。如果此服务被禁用,任何直接依赖它的服务都将不能启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k LocalService
其他补充:
操作建议:停止并禁用
2. 服务名称:ALG
显示名称:Application Layer Gateway Service
服务描述:为应用程序级协议插件提供支持并启用网络/协议连接。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\System32\alg.exe
其他补充:
操作建议:手动
3. 服务名称:AeLookupSvc
显示名称:Application Experience Lookup Service
服务描述:在应用程序启动时为应用程序处理应用程序兼容性查找请求。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
4. 服务名称: Appmgmt
显示名称: Application Management
服务描述:为 Active Directory 智能映像组策略程序处理安装、删除和枚举请求。如果此服务被停用,用户将无法安装、删除或枚举任何智能映像程序。如果此服务被禁用,任何依赖于它的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:手动
5. 服务名称: aspnet_state
显示名称: ASP.NET State Service
服务描述:为 ASP.NET 提供进程外会话状态支持。如果此服务被停止,进程外请求将得不到处理。如果此服务被禁用,任何显式依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
其他补充:
操作建议:手动
6. 服务名称:Wuauserv
显示名称:Automatic Updates
服务描述:从 Windows Update 启用重要的 Windows 更新的下载和安装。如果禁用该服务,操作系统可以在 Windows Update Web 网站手动更新。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:手动或自动
7. 服务名称:BITS
显示名称:Background Intelligent Transfer Service
服务描述:利用空闲的网络带宽在后台传输文件。如果服务被停用,例如 Windows Update 和 MSN Explorer 的功能将无法自动下载程序和其他信息。如果此服务被禁用,任何依赖它的服务如果没有容错技术以直接通过 IE 传输文件,一旦 BITS 被禁用,就可能无法传输文件。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:手动或自动
8. 服务名称: ClipSrv
显示名称: ClipBook
服务描述:启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止,“剪贴簿查看器”将无法与远程计算机共享信息。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\clipsrv.exe
其他补充:
操作建议:停止并禁用
9. 服务名称: EventSystem
显示名称: COM+ Event System
服务描述:支持系统事件通知服务 (SENS),此服务为订阅的组件对象模型 (COM) 组件提供自动分布事件功能。如果停止此服务,SENS 将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务都将无法启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
10. 服务名称: COMSysApp
显示名称: COM+ System Application
服务描述:管理基于组件对象模型 (COM+) 的组件的配置和跟踪。如果停止该服务,则大多数基于 COM+ 的组件将不能正常工作。如果禁用该服务,则任何明确依赖它的服务都将无法启动。
可执行文件路径:C:\WINDOWS\system32\dllhost.exe /PRocessid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
其他补充:
操作建议:手动
11. 服务名称: Browser
显示名称: Computer Browser
服务描述:维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
12. 服务名称: CryptSvc
显示名称: Cryptographic Services
服务描述:提供三种管理服务: 编录数据库服务,它确定 Windows 文件的签名;受保护的根服务,它从此计算机添加和删除受信根证书颁发机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:自动
13. 服务名称: DCOMLaunch
显示名称: DCOM Server PRocess Launcher
服务描述:为 DCOM 服务提供启动的功能。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k DcomLaunch
其他补充:
操作建议:自动
14. 服务名称:Dfs
显示名称:Distributed File System
服务描述:将分散的文件共享合并成一个逻辑名称空间并在局域网或广域网上管理这些逻辑卷。如果这个服务被停止,用户则无法访问文件共享。如果这个服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\Dfssvc. exe
其他补充:
操作建议:停止或禁用
15. 服务名称: Dhcp
显示名称: DHCP Client
服务描述:为此计算机注册并更新 IP 地址。如果此服务停止,计算机将不能接收动态 IP 地址和 DNS 更新。如果此服务被禁用,所有明确依赖它的服务都将不能启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k NetworkService
其他补充:
操作建议:停止并禁用
16. 服务名称: TrkWks
显示名称:Distributed Link Tracking Client
服务描述:启用客户端程序跟踪链接文件的移动,包括在同一 NTFS 卷内移动,移动到同一台计算机上的另一 NTFS、或另一台计算机上的 NTFS。如果此服务被停用,这台计算机上的链接将不会维护或跟踪。如果此服务被禁用,任何依赖于它的服务将无法启用。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
17. 服务名称: TrkSvr
显示名称:Distributed Link Tracking Server
服务描述:启用同域内的分布式链接跟踪客户端服务,以便在同域内提供更高的可靠性和有效维护。如果此服务被禁用,任何依赖于它的服务将无法启用。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
18. 服务名称: MSDTC
显示名称: Distributed Transaction Coordinator
服务描述:协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务,则不会发生这些事务。如果禁用此服务,显式依赖此服务的其他服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\msdtc.exe
其他补充:
操作建议:自动
19. 服务名称: Dnscache
显示名称: DNS Client
服务描述:为此计算机解析和缓冲域名系统(DNS)名称。如果此服务被停止,计算机将不能解析 DNS 名称并定位 Active Directory 域控制器。如果此服务被禁用,任何明确依赖它的服务将不能启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k NetworkService
其他补充:
操作建议:自动
20. 服务名称: Ersvc
显示名称: Error Reporting Service
服务描述:收集、存储和向 Microsoft 报告异常应用程序崩溃。如果此服务被停用,那么错误报告仅在内核错误和某些类型用户模式错误时发生。如果此服务被禁用,任何依赖于它的服务将无法启用。
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k WinErr
其他补充:
操作建议:停止并禁用
21. 服务名称: Eventlog
显示名称: Event Log
服务描述:启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务。
可执行文件路径:C:\WINDOWS\system32\services.exe
其他补充:
操作建议:自动
22. 服务名称: NtFrs
显示名称: File Replication
服务描述:允许在多个服务器上自动同时复制和管理文件。如果此服务被终止,文件复制将不会进行并且服务器也不会同步。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\ntfrs.exe
其他补充:
操作建议:停止并禁用
系统服务篇二(如需引用或者转载此文,请注明作者:聚友,出处:http://www.juyo.org)
23. 服务名称: helpsvc
显示名称: Help and Support
服务描述: 启用在此计算机上运行帮助和支持中心。如果停止服务,帮助和支持中心将不可用。如果禁用服务,任何直接依赖于此服务的服务将无法启动。
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
24. 服务名称: HTTPFilter
显示名称: HTTP SSL
服务描述: 此服务通过安全套接字层(SSL)实现 HTTP 服务的安全超文本传送协议(HTTPS)。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\lsass.exe
其他补充:
操作建议: 手动
25. 服务名称: IISADMIN
显示名称: IIS Admin Service
服务描述: 允许此服务器管理 Web 和 FTP 服务。如果此服务被停止,服务器将不能运行 Web,FTP,NNTP,SMTP 站点,或配置 IIS。如果此服务被禁止,任何明确依赖于它的服务都将不能启动。
可执行文件路径:C:\WINDOWS\system32\inetsrv\inetinfo.exe
其他补充:
操作建议: 自动
26. 服务名称: ImapiService
显示名称: IMAPI CD-Burning COM Service
服务描述: 用 Image Mastering Applications PRogramming Interface (IMAPI) 管理 CD 录制。如果停止该服务,这台计算机将无法录制 CD。如果该服务被禁用,任何依靠它的服务都无法启动。
可执行文件路径:C:\WINDOWS\system32\imapi.exe
其他补充:
操作建议: 停止并禁用
27. 服务名称: Cisvc
显示名称: Indexing Service
服务描述: 本地和远程计算机上文件的索引内容和属性;通过灵活查询语言提供文件快速访问。
可执行文件路径:C:\WINDOWS\system32\cisvc.exe
其他补充:
操作建议: 停止并禁用
28. 服务名称: IsmServ
显示名称: Intersite Messaging
服务描述: 启用在运行 Windows Server 的站点间交换消息。如果此服务被停用,消息将不交换,而且不计算其他服务的站点路由信息。如果此服务被禁用,任何依赖于它的服务将无法启用。
可执行文件路径:C:\WINDOWS\System32\ismserv.exe
其他补充:
操作建议: 停止并禁用
29. 服务名称: PolicyAgent
显示名称: IPSEC Services
服务描述: 提供 TCP/IP 网络上客户端和服务器之间端对端的安全。如果此服务被停用,网络上客户端和服务器之间的 TCP/IP 安全将不稳定。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\lsass.exe
其他补充:
操作建议:自动
30. 服务名称: kdc
显示名称: Kerberos Key Distribution Center
服务描述: 在域控制器上此服务启用用户使用 Kerberos 授权协议登录网络。如果此服务在域控制器上被停用,用户将无法登录网络。如果此服务被禁用,任何依赖于它的服务将无法启用。
可执行文件路径:C:\WINDOWS\System32\lsass.exe
其他补充:
操作建议: 停止并禁用
31. 服务名称: LicenseService
显示名称: License Logging
服务描述: 监视和记录操作系统部分(如 IIS、终端服务器和文件/打印)的客户端访问授权,也监视和记录不属于操作系统的产品,如 SQL 和 Exchange Server。如果这个服务被停止,会执行授权操作,但是不会得到监视。
可执行文件路径:C:\WINDOWS\System32\llssrv.exe
其他补充:
操作建议: 停止并禁用
32. 服务名称: dmserv
显示名称: Logical Disk Manager
服务描述: 监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他补充:
操作建议: 自动
33. 服务名称: dmadmin
显示名称: Logical Disk Manager Administrative Service
服务描述: 配置硬盘驱动器和卷。此服务只为配置处理运行,然后终止。
可执行文件路径:C:\WINDOWS\System32\dmadmin.exe /com
其他补充:
操作建议: 手动
34. 服务名称: Messenger
显示名称: Messenger
服务描述: 传输客户端和服务器之间的 NET SEND 和 警报器服务消息。此服务与 Windows Messenger 无关。如果服务停止,警报器消息不会被传输。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议: 停止并禁用
35. 服务名称: MSSEARCH
显示名称: Microsoft Search
服务描述: 基于结构化和半结构化数据的内容以及属性生成全文索引,以便可以对数据进行快速的单词搜索
可执行文件路径:"C:\PRogram Files\Common Files\System\MSSearch\Bin\mssearch.exe"
其他补充:
操作建议: 手动
36. 服务名称: swPRv
显示名称: Microsoft Software Shadow Copy PRovider
服务描述: 管理卷影复制服务制作的基于软件的卷影副本。如果该服务被停止,将无法管理基于软件的卷影副本。如果该服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k swPRv
其他补充:
操作建议: 停止并禁用
37. 服务名称: MSSQLSERVER
显示名称: MSSQLSERVER
服务描述: 微软SQL SERVER数据库
可执行文件路径:C:\PROGRA~1\MICROS~1\MSSQL\binn\sqlservr.exe
其他补充:
操作建议: 自动
38. 服务名称: MSSQLServerADHelper
显示名称: MSSQLServerADHelper
服务描述:
可执行文件路径:C:\PRogram Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe
其他补充:
操作建议: 手动
39. 服务名称: Netlogon
显示名称: Net Logon
服务描述: 为用户和服务身份验证维护此计算机和域控制器之间的安全通道。如果此服务被停用,计算机可能无法验证用户和服务身份并且域控制器无法注册 DNS 记录。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\lsass.exe
其他补充:
操作建议: 手动
40. 服务名称: mnmsrvc
显示名称: NetMeeting Remote Desktop Sharing
服务描述: 允许经过授权的用户用 NetMeeting 在公司 intranet 上远程访问这台计算机。如果服务被停止,远程桌面共享将不可用。如果服务被禁用,依赖这个服务的任何服务都会无法启动。
可执行文件路径:C:\WINDOWS\system32\mnmsrvc.exe
其他补充:
操作建议: 停止并禁用
41. 服务名称: Netman
显示名称: Network Connections
服务描述: 管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。如果服务被禁用,您将无法查看局域网和远程连接而且任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他补充:
操作建议: 手动
42. 服务名称: NetDDE
显示名称: Network DDE
服务描述: 为在同一台计算机或不同计算机上运行的程序提供动态数据交换 (DDE) 的网络传输和安全。如果此服务被终止,DDE 传输和安全将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\netdde.exe
其他补充:
操作建议: 停止并禁用
43. 服务名称: NetDDEdsdm
显示名称: Network DDE DSDM
服务描述: 管理动态数据交换 (DDE) 网络共享。如果此服务终止,DDE 网络共享将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\netdde.exe
其他补充:
操作建议: 停止并禁用
44. 服务名称: Nla
显示名称: Network Location Awareness (NLA)
服务描述: 收集并保存网络配置和位置信息,并在信息改动时通知应用程序。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
45. 服务名称: xmlPRov
显示名称: Network PRovisioning Service
服务描述:在域内为自动网络提供管理 XML 配置文件。
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他补充:
操作建议:手动
46. 服务名称: NtLmSsp
显示名称: NT LM Security Support PRovider
服务描述:为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。
可执行文件路径:C:\WINDOWS\system32\lsass.exe
其他补充:
操作建议:手动
系统服务篇三(如需引用或者转载此文,请注明作者:聚友,出处:http://www.juyo.org)
47. 服务名称: SysmonLog
显示名称: Performance Logs and Alerts
服务描述: 收集本地或远程计算机基于预先配置的计划参数的性能数据,然后将此数据写入日志或触发警报。如果此服务被终止,将不会收集性能信息。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\smlogsvc.exe
其他补充:
操作建议:停止并禁用
48. 服务名称: PlugPlay
显示名称: Plug and Play
服务描述: 使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。
可执行文件路径:C:\WINDOWS\system32\services.exe
其他补充:
操作建议:自动
49. 服务名称: Spooler
显示名称: PRint Spooler
服务描述:管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,本地计算机上的打印将不可用。如果此服务被禁用,任何依赖于它的服务将无法启用。
可执行文件路径:C:\WINDOWS\system32\spoolsv.exe
其他补充:
操作建议:停止并禁用
50. 服务名称: PRotectedStorage
显示名称: PRotected Storage
服务描述:保护敏感数据(如私钥)的存储,以便防止未授权的服务、过程或用户对其的非法访问。如果此服务被停用,保护性存储将不可用。如果此服务被禁用,任何依赖于它的服务将无法启用。
可执行文件路径:C:\WINDOWS\system32\lsass.exe
其他补充:
操作建议:自动
51. 服务名称: RasAuto
显示名称: Remote Access Auto Connection Manager
服务描述:检测连接到远程网络或计算机的不成功尝试并提供其它连接方法。如果此服务停止,用户将需要手动连接。如果此服务被禁用,任何明确依赖它的服务都将不能启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:手动
52. 服务名称: Rasman
显示名称: Remote Access Connection Manager
服务描述:管理从此计算机到 Internet 或其它远程网络的拨号和虚拟专用网络(VPN)连接。如果此服务停止,操作系统可能无法正常工作。如果此服务被禁用,任何明确依赖它的服务都将不能启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:手动
53. 服务名称: RDSessMgr
显示名称: Remote Desktop Help Session Manager
服务描述:管理并控制远程协助。如果此服务被终止,远程协助将不可用。终止此服务前,请参见“属性”对话框上的“依存关系”选项卡。
可执行文件路径:C:\WINDOWS\system32\sessmgr.exe
其他补充:
操作建议:手动
54. 服务名称: RpcSs
显示名称: Remote PRocedure Call (RPC)
服务描述:作为终结点映射程序(endpoint mapper)和 COM 服务控制管理器使用。如果此服务被停用或禁用,使用 COM 或远程过程调用(RPC)服务的程序工作将不正常。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k rpcss
其他补充:
操作建议:自动
55. 服务名称: RpcLocator
显示名称: Remote PRocedure Call (RPC) Locator
服务描述:启用使用 RpcNs* 系列 API 的远程过程调用 (RPC) 客户端来定位 RPC 服务器。如果此服务被停用或禁用,使用 RpcNs* APIs 的 RPC 客户端可能无法定位服务器或无法启动。Windows 内部不使用 RpcNs* APIs。
可执行文件路径:C:\WINDOWS\system32\locator.exe
其他补充:
操作建议:手动
56. 服务名称: RemoteRegistry
显示名称: Remote Registry
服务描述:使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k regsvc
其他补充:
操作建议:停止并禁用
57. 服务名称: NtmsSvc
显示名称: Removable Storage
服务描述:管理和编录可移动媒体并操作自动化可移动媒体设备。如果这个服务被停止,依赖可移动存储的程序,如备份和远程存储将放慢速度。如果禁用这个服务,所有专依赖这个服务的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
58. 服务名称: RSoPPRov
显示名称: Resultant Set of Policy PRovider
服务描述:启用用户连接到远程计算机,访问该计算机的 Windows Management Instrumentation 数据库,并验证计算机的当前组策略设置或在应用设置之前检查它。如果此服务被停用,远程验证将不可用。如果此服务被禁用,任何依赖于它的服务将无法启用。
可执行文件路径:C:\WINDOWS\system32\RSoPPRov.exe
其他补充:
操作建议:手动
59. 服务名称: RemoteAccess
显示名称: Routing and Remote Access
服务描述:为此网络上的客户端和服务器启用多重协议 LAN 到 LAN,LAN 到 WAN,虚拟专用网络(VPN)和网络地址转换(NAT)路由服务。如果此服务停止,这些服务将不可用。如果此服务被禁用,任何明确依赖它的服务都将不能启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:禁用
60. 服务名称: seclogon
显示名称: Secondary Logon
服务描述:启用替换凭据下的启用进程。如果此服务被终止,此类型登录访问将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他补充:
操作建议:禁用
61. 服务名称: SamSs
显示名称: Security Accounts Manager
服务描述:此服务的启动通知其他服务安全帐户管理 (SAM) 准备好接收请求。禁用此服务将使系统中的其他服务接收不到 SAM 准备好的通知,从而导致这些服务启动不正确。此服务不应被禁用。
可执行文件路径:C:\WINDOWS\system32\lsass.exe
其他补充:
操作建议:手动
62. 服务名称: lanmanserver
显示名称: Server
服务描述:支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
63. 服务名称: ShellHWDetection
显示名称: Shell Hardware Detection
服务描述:为自动播放硬件事件提供通知。
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他补充:
操作建议:手动
64. 服务名称: SCardSvr
显示名称: Smart Card
服务描述:管理此计算机对智能卡的取读访问。如果此服务被终止,此计算机将无法取读智能卡。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\System32\SCardSvr.exe
其他补充:
操作建议:停止并禁用
65. 服务名称: sacsvr
显示名称: Special Administration Console Helper
服务描述:允许管理员使用紧急管理服务远程访问命令行提示符。
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他补充:
操作建议:手动
66. 服务名称: SQLSERVERAGENT
显示名称: SQLSERVERAGENT
服务描述:
可执行文件路径:C:\PRogram Files\Microsoft SQL Server\MSSQL\binn\sqlagent.exe -i MSSQLSERVER
其他补充:
操作建议:自动
67. 服务名称: SENS
显示名称: System Event Notification
服务描述:监视系统事件并通知 COM+ 事件系统“订阅者(subscriber)”。如果此服务被停用,COM+ 事件系统“订阅者”将接收不到系统事件通知。如果此服务被禁用,任何依赖于它的服务将无法启用。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
68. 服务名称: Schedule
显示名称: Task Scheduler
服务描述:使用户能在此计算机上配置和计划自动任务。如果此服务被终止,这些任务将无法在计划时间里运行。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他补充:
操作建议:手动
69. 服务名称: LmHosts
显示名称: TCP/IP NetBIOS Helper
服务描述:提供 TCP/IP (NetBT) 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持,从而使用户能够共享文件、打印和登录到网络。如果此服务被停用,这些功能可能不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k LocalService
其他补充:
操作建议:停止并禁用
70. 服务名称: TapiSrv
显示名称: Telephony
服务描述:提供客户端的 TAPI 支持,以便程序控制电话设备和基于 IP 的语音连接。如果此服务被停用,所有依赖于此的程序功能将削弱。如果此服务被禁用,任何依赖于它的服务将无法启用。
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k tapisrv
其他补充:
操作建议:停止并禁用
71. 服务名称: TlntSvr
显示名称: Telnet
服务描述:允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet 客户端,包括基于 UNIX 和 Windows 的计算机。如果此服务停止,远程用户就不能访问程序,任何直接依赖于它的服务将会启动失败。
可执行文件路径:C:\WINDOWS\system32\tlntsvr.exe
其他补充:
操作建议:停止并禁用
72. 服务名称: TermService
显示名称: Terminal Services
服务描述:允许用户以交互方式连接到远程计算机。远程桌面、快速用户切换、远程协助和终端服务器依赖此服务 - 停止或禁用此服务会使您的计算机变得不可靠。要阻止远程使用此计算机,请在“系统”属性控制面板项目上清除“远程”选项卡上的复选框。
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k termsvcs
其他补充:
操作建议:自动
73. 服务名称: Tssdis
显示名称: Terminal Services Session Directory
服务描述:允许用户连接请求路由到群集中合适的终端服务器。如果这个服务被停止,连接请求会被路由到第一个可用服务器。
可执行文件路径:C:\WINDOWS\System32\tssdis.exe
其他补充:
操作建议:停止并禁用
74. 服务名称: Themes
显示名称: Themes
服务描述:为用户提供使用主题管理的经验。
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
系统服务篇四(如需引用或者转载此文,请注明作者:聚友,出处:http://www.juyo.org)
75. 服务名称: UPS
显示名称: Uninterruptible Power Supply
服务描述:管理连接到计算机的不间断电源(UPS)。
可执行文件路径:C:\WINDOWS\System32\ups.exe
其他补充:
操作建议:停止并禁用
76. 服务名称: uploadmgr
显示名称: Upload Manager
服务描述:管理网络上客户端和服务器之间的同步和异步文件传输。驱动程序数据会以匿名方式从这些传输中加载,Microsoft 使用这些数据帮助用户查找所需的驱动程序。驱动程序反馈服务器会请求客户端允许加载计算机的硬件配置文件,然后搜索 Internet,获取有关如何取得合适的驱动程序的详细信息或取得帮助。如果该服务停止,Microsoft 将无法访问驱动程序的数据。
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他补充:
操作建议:手动
77. 服务名称: vds
显示名称: Virtual Disk Service
服务描述:提供软件卷和硬件卷管理服务。
可执行文件路径:C:\WINDOWS\System32\vds.exe
其他补充:
操作建议:手动
78. 服务名称: VSS
显示名称: Volume Shadow Copy
服务描述:管理并执行用于备份和其它目的的卷影副本。如果此服务被终止,备份将没有卷影复制,并且备份会失败。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\System32\vssvc.exe
其他补充:
操作建议:手动
79. 服务名称: WebClient
显示名称: WebClient
服务描述:使基于 Windows 的程序能创建、访问和修改基于 Internet 的文件。如果此服务被停止,这些功能将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k LocalService
其他补充:
操作建议:停止并禁用
80. 服务名称: AudioSrv
显示名称: Windows Audio
服务描述:管理基于 Windows 的程序的音频设备。如果此服务被终止,音频设备及其音效将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
81. 服务名称: SharedAccess
显示名称: Windows Firewall/Internet Connection Sharing (ICS)
服务描述:为家庭或小型办公网络提供网络地址转换,定址以及名称解析和/或防止入侵服务。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:自动
82. 服务名称: stisvc
显示名称: Windows Image Acquisition (WIA)
服务描述:为扫描仪和照相机提供图像捕获服务。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k imgsvc
其他补充:
操作建议:停止并禁用
83. 服务名称: MSIServer
显示名称: Windows Installer
服务描述:添加、修改和删除由 Windows Installer (*.msi) 程序包提供的应用程序。如果禁用了此服务,其他依赖此服务的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\msiexec.exe /V
其他补充:
操作建议:手动
84. 服务名称: winmgmt
显示名称: Windows Management Instrumentation
服务描述:提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止,多数基于 Windows 的软件将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:自动
85. 服务名称: Wmi
显示名称: Windows Management Instrumentation Driver Extensions
服务描述:监视配置成用于发布 Windows Management Instrumentation (WMI) 或事件跟踪信息的所有驱动程序和事件跟踪提供程序。如果此服务被禁用,任何依赖于它的服务将无法启用。
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他补充:
操作建议:手动
86. 服务名称: W32Time
显示名称: Windows Time
服务描述:维护在网络上的所有客户端和服务器的时间和日期同步。如果此服务被停止,时间和日期的同步将不可用。如果此服务被禁用,任何明确依赖它的服务都将不能启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k LocalService
其他补充:
操作建议:手动
87. 服务名称: UMWdf
显示名称: Windows User Mode Driver Framework
服务描述:启用 Windows 用户模式驱动程序。
可执行文件路径:C:\WINDOWS\system32\wdfmgr.exe
其他补充:
操作建议:手动
88. 服务名称: WinHttpAtuoPRoxySvc
显示名称: WinHTTP Web PRoxy Auto-Discovery Service
服务描述:实现 Windows HTTP 服务(WinHTTP)的 Web 代理自动发现服务(WPAD)。WPAD 是用于启用 HTTP 客户端自动发现代理配置的协议。如果此服务被停用或禁用,WPAD 协议将在 HTTP 客户端的进程中执行,而不是在外部服务进程;因此不会造成功能损失。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k LocalService
其他补充:
操作建议:手动
89. 服务名称: WZCSVC
显示名称: Wireless Configuration
服务描述:启用 IEEE 802.11 适配器的自动配置。如果此服务停止,自动配置将不可用。如果此服务被禁用,所有明确依赖它的服务都将不能启动。
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
90. 服务名称: WmiApSrv
显示名称: WMI Performance Adapter
服务描述:从 Windows Management Instrumentation (WMI) 提供程序向网络上的客户端提供性能库信息。此服务只有在性能数据助手被激活时才运行。
可执行文件路径:C:\WINDOWS\system32\wbem\wmiapsrv.exe
其他补充:
操作建议:停止并禁用
91. 服务名称: lanmanworkstation
显示名称: Workstation
服务描述:创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接将不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
可执行文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
其他补充:
操作建议:停止并禁用
92. 服务名称: W3SVC
显示名称: World Wide Web Publishing Service
服务描述:通过 Internet 信息服务管理器提供 Web 连接和管理
可执行文件路径:C:\WINDOWS\System32\svchost.exe -k iissvcs
其他补充:
操作建议:自动
Windows2003服务器安装及设置教程——组件安全篇
卸载并删除WScript组件
WScript.shell可以调用系统内核运行DOS基本命令,对系统安全造成危害。我们要卸载并删除该组件,来防止此类木马的危害。
命令行模式下执行“regsvr32 /u wshom.ocx”
命令行模式下执行“regsvr32 /u wshext.dll”
搜索wshom.ocx,删除所有搜索到的内容。如果弹出Winodws系统文件保护对话框,则确认删除
搜索wshext.dll,删除所有搜索到的内容。如果弹出Winodws系统文件保护对话框,则确认删除
打开注册表编辑器,搜索项“WScript.network”,将搜索到的内容删除
打开注册表编辑器,搜索项“WScript.network.1”,将搜索到的内容删除
打开注册表编辑器,搜索项“{093FF999-1EA0-4079-9525-9614C3504B74}”,将搜索到的内容删除
打开注册表编辑器,搜索项“WScript.Shell”,将搜索到的内容删除
打开注册表编辑器,搜索项“WScript.Shell.1”,将搜索到的内容删除
打开注册表编辑器,搜索项“{73c24DD5-D70A-438B-8A42-98424B88AFB8}”,将搜索到的内容删除
卸载并删除Shell组件
命令行模式下执行“regsvr32 /u shell32.dll”
打开注册表编辑器,搜索项“Shell.application”,将搜索到的内容删除
打开注册表编辑器,搜索项“Shell.application.1”,将搜索到的内容删除
打开注册表编辑器,搜索项“{13709620-C279-11CE-A49E-444553540000}”,将搜索到的内容删除
Windows2003服务器安装及设置教程——注册表篇
防DDOS洪水攻击处理
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoRecentDocsMenu /t REG_BINARY /d "01 00 00 00" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoRecentDocsHistory /t REG_BINARY /d "01 00 00 00" /f
reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DontDisplayLastUserName /t REG_SZ /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" /v restrictanonymous /t REG_DWORD /d "00000001" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters" /v AutoShareServer /t REG_DWORD /d "00000000" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters" /v AutoShareWks /t REG_DWORD /d "00000000" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v EnableICMPRedirect /t REG_DWORD /d "00000000" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v KeepAliveTime /t REG_DWORD /d "0x000927c0" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v SynAttackPRotect /t REG_DWORD /d "00000002" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v TcpMaxHalfOpen /t REG_DWORD /d "0x000001f4" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v TcpMaxHalfOpenRetried /t REG_DWORD /d "00000190" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v TcpMaxConnectResponseRetransmissions /t REG_DWORD /d "00000001" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v TcpMaxDataRetransmissions /t REG_DWORD /d "00000003" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v TCPMaxPortsExhausted /t REG_DWORD /d "00000005" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v DisableIPSourceRouting /t REG_DWORD /d "00000002" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v TcpTimedWaitDelay /t REG_DWORD /d "0x0000001e" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v TcpNumConnections /t REG_DWORD /d "0x00004e20" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v EnablePMTUDiscovery /t REG_DWORD /d "00000000" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v NoNameReleaSEOnDemand /t REG_DWORD /d "00000001" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v EnableDeadGWDetect /t REG_DWORD /d "00000000" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v PerformRouterDiscovery /t REG_DWORD /d "00000000" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v EnableICMPRedirects /t REG_DWORD /d "00000000" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters" /v BacklogIncrement /t REG_DWORD /d "00000005" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters" /v MaxConnBackLog /t REG_DWORD /d "0x000007d0" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters" /v EnableDynamicBacklog /t REG_DWORD /d "00000001" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters" /v MinimumDynamicBacklog /t REG_DWORD /d "00000014" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters" /v MaximumDynamicBacklog /t REG_DWORD /d "00007530" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters" /v DynamicBacklogGrowthDelta /t REG_DWORD /d "0x0000000a" /f
防止 Windows 运行您在这个设置中指定的程序
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v DisallowRun /t REG_DWORD /d "00000001" /f
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /v login.scr /t REG_SZ /d login.scr /f
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /v xsiff.exe /t REG_SZ /d xsiff.exe /f
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /v xsniff.exe /t REG_SZ /d xsniff.exe /f
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /v sethc.exe /t REG_SZ /d sethc.exe /f
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /v WinPcap.exe /t REG_SZ /d WinPcap.exe /f
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /v nc.exe /t REG_SZ /d nc.exe /f
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /v sql.exe /t REG_SZ /d sql.exe /f
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /v su.exe /t REG_SZ /d su.exe /f
关闭445端口
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters" /v SMBDeviceEnabled /t REG_DWORD /d "00000000" /f
关闭135端口
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole" /v EnableDCOM /t REG_SZ /d "N" /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc" /v "DCOM PRotocols" /t REG_MULTI_SZ /d "" /f
禁止dump file的产生和删除现有MEMORY.DMP文件(dump文件在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料。然而,它也能够给黑客提供一些敏感信息比如一些应用程序的密码等。)
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl" /v CrashDumpEnabled /t REG_DWORD /d 00000000 /f
attrib %SystemRoot%\MEMORY.DMP -s -r -h
del %SystemRoot%\MEMORY.DMP /s /q /f
去除HappyTime(欢乐时光)威胁
reg delete HKCR\CLSID\{06290BD5-48AA-11D2-8432-006008C3FBFC} /f
reg delete HKCR\Scriptlet.TypeLib /f
禁用通过重启重命名方式加载启动项
重启重命名的执行优先级比传统的自启动(一般指HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run)要高, 启动完成后又将自己删除或改名回去. 这种方式自启动极为隐蔽,现有的安全工具都无法检测的出来。病毒通过重启重命名方式加载,位于注册表HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ BackuPRestore\KeysNotToRestore下的Pending Rename Operations字串。
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager" /v PendingFileRenameOperations /f
关闭事件跟踪程序
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Reliability" /v ShutdownReasonOn /t REG_DWORD /d "00000000" /f
================================================================================================================
Windows2003服务器安装及设置教程——安全策略篇
安全策略自动更新命令:GPUpdate /force(应用组策略自动生效不需要重新启动)
禁用GUEST用户
本地策略-->审核策略
审核策略更改 成功 失败
审核登陆事件 成功 失败
审核对象访问 失败
审核过程跟踪 无审核
审核目录服务访问 失败
审核特权使用 失败
审核系统事件 成功 失败
审核帐户登陆事件 成功 失败
审核帐户管理 成功 失败
本地策略-->用户权限分配
关闭系统:只有Administrators组、其它全部删除。
通过终端服务拒绝登陆:加入Guests组(网上很多教程说要加入Users组,实践证明加入Users组后远程桌面就无法运行)
通过终端服务允许登陆:只加入Administrators组,其他全部删除
本地策略-->安全选项
交互式登陆:不显示上次的用户名 启用
网络访问:不允许SAM帐户和共享的匿名枚举 启用
网络访问:不允许为网络身份验证储存凭证 启用
网络访问:可匿名访问的共享 全部删除
网络访问:可匿名访问的命 全部删除
网络访问:可远程访问的注册表路径 全部删除
网络访问:可远程访问的注册表路径和子路径 全部删除
帐户:重命名来宾帐户 重命名一个帐户
帐户:重命名系统管理员帐户 重命名一个帐户
帐户策略-->帐户锁定策略
复位用户锁定计数器时间为20分钟
用户锁定时间为20分钟
用户锁定阈值为3次
帐户策略-->密码策略
密码必须符合复杂性要求 启用
密码长度最小值 6位
强制密码历史 5次
密码最长使用期限 42天
|
|
|
|
|
文集文档 
京公网安备 11010602103472号