雷傲科技Win2003服务器安全设置.doc

雷傲科技Win2003系统安装要求 第一部分 安装系统 常规安装要求（用户特别要求除外） 特别注意：（一看，一问，一找）看清楚需要安装的机器IP、问清楚能不能全部格式盘、找到需要安装的机器。 Win2003系统SP2，安装最新补丁、开放3389远程、密码设置长度不小于8位（必须包含字母和数字或符号），驱动安装完整。 分区要求80G硬盘系统分区不得低于10G，500G硬盘系统分区不得等于30G，分区格式为NTFS。 常用软件安装：Winrar，360杀毒(360设置远程桌面添加为信任文件) 如果可以全硬盘安装，先格式好所有分区，再装系统。只装系统分区的其他分区在没有安装杀毒软件之前一定不能乱打开其他盘。 安装步骤： 断网—安装系统---完成安全设置部分---配置网络---联网打补丁----结束 第二部分 安全设置 一，盘符权限和用户设置 系统盘和站点放置盘必须设置为NTFS格式，方便设置权限。 系统盘和其它盘 除administrators 和system用户全部去除。 本地用户和组里 面禁用Guest用户，并修改Guest用户名为复杂的名字，设置复杂密码 二，关闭漏洞服务和删除共享 运行delshare.bat 批处理文件关闭服务。 3、关闭事件跟踪 开始菜单→运行中输入gpedit.msc 计算机配置---管理模版---系统 三、本地安全设置 在本地安全设置---账户策略---密码策略：密码最长使用期限 设置0 在本地安全设置---账户策略---账户锁定策略：账户4次密码输入错误锁定30分钟 在本地安全设置---本地策略---审核策略 在本地安全设置---本地策略---用户权限分配中找到 通过终端服务拒绝登陆 添加用户ASPNET，Guest，IUSR_*****，IWAM_*****，NETWORK SERVICE。（****表示你的机器名,具体查找可以点击 添加用户或组 选 高级 选 立即查找 在底下列出的用户列表里选择. 注意不要添加进user组和administrators组 添加进去以后就没有办法远程登陆了。） 在本地安全设置---本地策略---安全选项将下面4项清空 在本地安全设置---IP安全策略，在本地计算机右键---所有任务---导入策略---选中Win2003安全包中的 通用安全策略.ipsec 文件，启用指派策略。 第三部分 联网上架 确定机器内部走线和螺丝安装完整 上架注意机器原来位置和电源线，切勿影响其他机器， 确定机器原来网卡口和交换机端口 再次确认系统网络链接和远程访问。 锁定计算机，移除附件设备。 雷傲科技运维部 2012年4月