这周给团队服务器做升级优化,系统重装为Windows server 2012,以下是一些安全配置和web环境配置优化笔记。 一、查看系统信息一些基础命令
二、系统账号管理2.1 账号管理“Win+R”键调出“运行”->输入compmgmt.msc->打开"计算机管理",点击左侧“本地用户和组”,查看是否有不用的账号,系统账号所属组是否正确以及 guest账号是否锁定。 右击administrator账户,选择“重命名”,更改为较复杂的名字; 右击Guest账户,选择“属性”,确保已勾选“账户已禁用”。 在CMD下可用“net user”查看用户情况,“net user 用户名 /del”删除用户,“net user 用户名 /active:no”禁用用户。 2.2 设置安全策略WIN+R 打开“运行”,输入"secpol.msc"打开 本地安全策略,修改以下安全策略设置。 1,账户策略->密码策略 三、网络服务优化3.1 系统服务“Win+R”键调出“运行”,输入“services.msc”打开系统服务控制台。 Background Intelligent Transfer Service 3.1 关闭IPC共享打开运行,输入“cmd.exe”,在命令提示符中敲入“net share”查看系统共享情况,使用命令“net share 共享名 /del”删除共享,例如:net share IPC$ /del “Win+R”键调出“运行”,输入regedit打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters,在右侧空白处,右击》新建》DWORD项,名称为 AutoShareServer,键值为 0。 3.1 网络限制WIN+R 打开“运行”,输入"secpol.msc"打开 安全设置->本地策略->安全选项,修改以下安全策略设置。 网络访问: 不允许 SAM 帐户的匿名枚举:已启用 |
|
来自: 醉人说梦 > 《win2008 win2012 优化加固》