服務(wù)器安全設(shè)置的規(guī)范

服務(wù)器安全設(shè)置的規(guī)范賬戶要盡可能少，并且要常常檢查系統(tǒng)賬戶、賬戶權(quán)限及密碼。刪除已經(jīng)不再使用的賬戶。停用Guest賬號，并給Guest加一個簡單的密碼。把系統(tǒng)Administrator賬號改名，盡量把它偽裝成一般用戶，名稱不要帶有Admin字樣。不讓系統(tǒng)顯示上次登錄的用戶名，詳細操作如下：修改注冊表“HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\DontDisplayLastUserName”的鍵值，把REG_SZ的鍵值改成1。（5）應(yīng)用密碼策略，啟用密碼簡單性要求，設(shè)置密碼長度最小值。本地平安策略設(shè)置打開“本地平安策略”（開頭菜單—管理工具—本地平安策略）A、本地策略——審核策略(可選用)審核系統(tǒng)登陸大事勝利，失敗審核帳戶管理勝利，失敗審核登陸大事勝利，失敗審核對象訪問勝利審核策略更改勝利，失敗審核特權(quán)使用勝利，失敗審核系統(tǒng)大事勝利，失敗B、本地策略——用戶權(quán)限安排關(guān)閉系統(tǒng)：只有Administrators組、其它全部刪除。通過終端服務(wù)拒絕登陸：加入Guests、Users組通過終端服務(wù)允許登陸：只加入Administrators組，其他全部刪除C、本地策略——平安選項交互式登陸：不顯示上次的用戶名啟用網(wǎng)絡(luò)訪問：可匿名訪問的共享全部刪除網(wǎng)絡(luò)訪問：可匿名訪問的命名管道全部刪除網(wǎng)絡(luò)訪問：可遠程訪問的注冊表路徑全部刪除網(wǎng)絡(luò)訪問：可遠程訪問的注冊表路徑和子路徑全部刪除系統(tǒng)防火墻設(shè)置：開啟系統(tǒng)防火墻功能，添加業(yè)務(wù)系統(tǒng)相關(guān)端口訪問權(quán)限。修改系統(tǒng)默認遠程桌面端口號3389為其他端口，并在防火墻允許通過（如不修改的話，務(wù)必將3389映射到外網(wǎng)的其他端口，不允許外網(wǎng)通過3389來遠程服務(wù)器）7.操作系統(tǒng)安裝完成，不要馬上把服務(wù)器接入網(wǎng)絡(luò)，由于這時的服務(wù)器還沒有打上各種補丁，存在各種漏洞，特別簡單感染病毒和被入侵。補丁的安裝應(yīng)當(dāng)在全部應(yīng)用程序安裝完之后（詳細挨次如：IIS、.Net環(huán)境、數(shù)據(jù)庫、應(yīng)用系統(tǒng)），由于補丁程序往往要替換或修改某些系統(tǒng)文件，假如先安裝補丁再安裝應(yīng)用程序有可能導(dǎo)致補丁不能起到應(yīng)有的效果。在安裝補丁時有些補丁不要盲目安裝例如.Net的相關(guān)補丁盡量不要安裝。8.操作系統(tǒng)除安裝以下工具軟件：Office辦公軟件、解壓縮軟件、殺毒軟件之外，禁止安裝QQ、迅雷等與使用此系統(tǒng)無關(guān)的軟件，工具軟件中對操作系統(tǒng)自動更新的功能需要關(guān)閉。9.規(guī)劃好各規(guī)律分區(qū)的功能分類，如：應(yīng)用程序數(shù)據(jù)庫、文件備份等；辦公軟件、數(shù)據(jù)庫安裝文件、.NET安裝文件、補丁文件等。統(tǒng)一存放到命名為tools的文件夾中。10.操作系統(tǒng)桌面上禁止存放程序安裝包、程序升級腳本以及其他文件，可在規(guī)劃的非系統(tǒng)分區(qū)建立文件夾并快鍵方式到桌面存儲此類文件。數(shù)據(jù)庫設(shè)置1.各版本Sql數(shù)據(jù)庫服務(wù)器必需安裝相應(yīng)的servicepack。2.禁止Mssql數(shù)據(jù)庫sa帳號的密碼設(shè)置為空。保證sa的密碼足夠簡單。3.盡量每個數(shù)據(jù)庫使用一個帳號和密碼，比如建立了一個數(shù)據(jù)庫，只給PUBLIC和DB_OWNER權(quán)限，不使用sa帳號。4.數(shù)據(jù)庫訪問端口1433如