Windows服务器需要日常维护吗?
Windows高防服务器在使用前,需要对它进行一系列的安全配置以此来提高服务器的安全性和稳定性。
那服务器的安全配置如何实现呢?
1. 修改盘符权限
C盘根目录权限设置为仅有system组和administrators组的完全控制权限其他权限删除,权限继承。
在继承权限完成后将users组的可读取权限添加到C:\windows和c:\program files\common files\ 文件夹内。其他盘符权限只有system和administrators组能完全控制权限
添加everyone的读取权限到C:\interv\ftproot\中
添加users可读写修改权限到D:\根目录新建目录logfiles中
2.修改临时文件路径
我的电脑--右键--属性--高级--环境变量-- 将上面的用户变量里的TMP和temp路径改为d:\logfiles;并将系统变量内的tmp和temp路径也修改为d:\logfiles
3.关闭netbios
网上邻居 右键--属性-本地连接--属性--tcpip--属性 高级--wins--勾选 禁用netbios
4. 禁用无用的服务
我的电脑--右键--管理--服务
将alerter、workstation、computer Brower、 network dde 、clipbook、 net logon、 runasservice、dhcp client、task scheduler、network dde dsdm、print spooler这些服务禁用
5. 禁用com+和DCOM
控制面板-管理工具--组件服务--计算机--我的电脑 com+配置 取消勾选com+配置和dcom配置勾选
6.系统更新
服务器利用windows自带的windows update或者第三方工具进行补丁更新
7.更改远程连接端口(可选)
开始--运行--regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Teminal Server\Wds\rdpwd\Tds\tcp\
将该项目下的数值名称portnumber里的数值数据改成需要的端口(要求是10进制)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Teminal Server\WinStations\RDP-Tcp\
将该项目下的数值名称portnumber里的数值数据改成需要的端口(要求是10进制)
8.修改管理员账号密码
注!修改完成后不要关闭现有远程连接 需要创建新连接并确认密码无误后再关闭
最后,重启即可!
上一篇: 为什么要租用高防服务器?
下一篇: 如何判断网站遭受的是什么攻击呢?