服务器安全设置(十四) 服务器安全策略设置

如何配置网络服务器安全

1、用鼠标右击“网络邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。

成都创新互联公司是一家网站设计制作、网站建设，提供网页设计，网站设计，网站制作，建网站，按需搭建网站，网站开发公司，从2013年成立是互联行业建设者，服务者。以提升客户品牌价值为核心业务，全程参与项目的网站策划设计制作，前端开发，后台程序制作以及后期项目运营并提出专业建议和思路。

2、注册表优化 注册表优化可以提升网络并发能力，去除不必要的端口，帮助抵御snmp攻击，优化网络，是我们优化服务器不可缺少的环节。

3、关闭不需要的服务和端口 服务器操作系统在安装的时候，会启动一些不需要的服务，这样会占用系统的资源，而且也增加了系统的安全隐患。

4、基本的服务器安全设置 安装补丁 安装好操作系统之后，最好能在托管之前就完成补丁的安装，配置好网络后，如果是2000则确定安装上了SP4，如果是2003，则最好安装上SP1，然后点击开始→Windows Update，安装所有的关键更新。

服务器有哪些安全设置?

1、扫描垃圾文件 垃圾文件冗余可能会造成我们的服务器卡顿，硬盘空间不足，需要我们定期进行清理。

2、禁止建立空连接打开注册表编辑器，进入“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLsa”，将DWORD值“RestrictAnonymous”的键值改为“1”即可。删掉不必要的.协议对于服务器来说，只安装TCP/IP协议就够了。

3、禁止建立空连接 默认情况下，任何用户可通过空连接连上服务器，枚举账号并猜测密码。空连接用的端口是139， 通过空连接，可以复制文件到远端服务器，计划执行一个任务，这就是一个漏洞。

4、对于本地计算机的用户帐户，其密码策略设置是在“本地安全设置”管理工个中进行的。帐户锁定 当计算机服务器帐户密码不够安全时，非法用户很容易通过多次重试“猜”出用户密码而登录系统，存在很大的安全风险。

5、锐讯网络总结了7个点做好服务器的初始安全防护，修改服务器远程端口。设置复杂密码。修补已知的漏洞多服务器保护。防火墙技术。定时为数据进行备份。

关于2003服务器的安全设置

Windows Server 2003本地安全设置中的账户策略包含密码策略、账户锁定策略。Windows Server 2003 企业版提供高度可靠性、高性能和出色的商业价值。 是一种全功能的服务器操作系统。

由于Windows Server 2003是微软为服务器设计的操作系统，所以微软认为使用服务器进行Internet浏览会增加服务器遭受潜在安全攻击的可能性，因此在默认设置下，Windows Server 2003系统启用了系统内的Internet Explorer增强安全配置。

单击“安全帐户”选项卡。 单击“主目录”选项卡。 单击以选中“读取”和“日志访问”复选框(如果它们尚未被选中)，然后单击以清除“写入”复选框(如果它尚未被清除)。

对服务器安全而言，安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用，但是安装了防火墙并不等于服务器安全了。在安装防火墙之后，你需要根据自身的网络环境，对防火墙进行适当的配置以达到最好的防护效果。

网站栏目：服务器安全设置(十四) 服务器安全策略设置
标题来源：http://kswsj.com/article/dcspcid.html