WindowsServer2008系统安全系统配置大全

Windows 2008服务器安全设置技术实例
目录
Windows 2008服务器安全设置技术实例 (1)
一、服务器安全设置之--硬盘权限篇 (2)
二、服务器安全设置之--系统服务篇(设置完毕需要重新启动) (13)
三、服务器安全设置之--组件安全设置篇 (18)
四、服务器安全设置之--本地安全策略设置（重要） (20)
A、策略——>密码策略 (20)
B、策略——>锁定策略 (20)
D、本地策略——>用户权限分配 (21)
E、本地策略——>安全选项 (21)
五、服务器安全设置之--本地安全策略-IP安全策略 (22)
六、服务器安全设置之--高级安全windows防火墙(掌握好很重要) (23)
七、服务器安全设置之--本地安全策略-高级审核策略配置 (24)
a. 系统审核策略——>登录 (24)
b. 系统审核策略——>管理 (24)
c. 系统审核策略——>详细跟踪 (25)
d. 系统审核策略——>DS访问 (25)
e. 系统审核策略——>登陆/注销 (25)
f. 系统审核策略——>对象访问 (25)
g. 系统审核策略——>策略更改 (25)
h. 系统审核策略——>特权使用 (25)
八、服务器安全设置之--远程桌面服务策略 (26)
九、服务器安全设置之--组策略配置（掌握好很重要） (26)
十、服务器安全设置之--用户安全设置 (28)
十一、选配—防御PHP木马攻击的技巧 (30)
一、服务器安全设置之--硬盘权限篇
这里着重谈需要的权限，也就是最终文件夹或硬盘需要的权限，可以防御各种木马入侵，提权攻击，跨站攻击等。

本实例经过多次试验，安全性能很好，服务器基本没有被木马威胁的担忧了（注：红色背景为主要审查配置对象）。

注：其他应用程序相关权限，除主要的权限访问继承上一级文件夹以外，需对指定的文件夹或文件进行单独的权限设置，规则按最小权限给予。

二、服务器安全设置之
--系统服务篇(设置完毕需要重新启动)
*除非特殊情况非开不可，下列系统服务要■停止并禁用■：
以上是windows2008server标准服务当中需要停止的服务，作为IIS网络服务器，以上服务务必要停止
三、服务器安全设置之--组件安全设置篇
四、服务器安全设置之--本地安全策略设置（重要）
安全策略自动更新命令：GPUpdate /force (应用组策略自动生效不需重新启动) 开始菜单—>管理工具—>本地安全策略
A、策略——>密码策略
B、策略——>锁定策略
C、本地策略——>审核策略
审核策略更改成功失败
审核登录事件成功失败
审核对象访问失败
审核过程跟踪无审核
审核目录服务访问失败
审核特权使用失败
审核系统事件成功失败
审核账户登录事件成功失败
审核账户管理成功失败
D、本地策略——>用户权限分配
关闭系统：只有Administrators组、其它全部删除。

拒绝通过远程桌面服务登陆：加入Guests组
允许通过远程桌面服务登陆：只加入Administrators组，其他全部删除E、本地策略——>安全选项
五、服务器安全设置之--本地安全策略-IP安全策略
与高级安全windows防火墙配合(仅仅列出需要屏蔽或阻止的端口或协议)
以上是IP安全策略里的设置，可以根据实际情况，增加或删除端口
关闭139端口的方法是在“网络连接”中“本地连接”中选取“Internet 协议版本4(TCP/IPv4)”的属性，在“常规”选项卡中进入“高级”设置，“WINS 设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

六、服务器安全设置之--高级安全windows防火墙(掌握好很重
要)
启用windows防火墙——不允许关闭或禁止
点击“控制面板”-“系统和安全”-“windows防火墙”，点击左边的“打开或关闭windows防火墙”：
在“家庭和工作网络位置设置”和“公用网络位置设置”勾选“启动windows防火墙”。

允许程序或功能通过windows防火墙
在“windows防火墙”，点击左边的“允许程序或功能通过windows防火墙”：可以选择自己需要的程序和功能，允许通过防火墙通信，没有的程序也可以进行添加。

远程桌面公用
这里只设置允许远程桌面连接，详细的配置可以进入到“高级安全windows防火墙”的“入站规则”中设置，对开通web服务的服务器，可以允许“HTTP服务”，其他配合“高级设置”来进行操作。

高级设置
在“windows防火墙”，点击左边的“高级设置”，进入到“高级安全windows防火墙”：入站规则
添加并按照以下规则重新配置，可根据情况禁止相应规则：
名称配置
文件
已启
用
操作程序
本地
地址
远程地
址
协议
本地
端口
远程
端口
21,22 ,23 所有是阻止任何任何任何TCP
21,22
,23
任何
七、服务器安全设置之--本地安全策略-高级审核策略配置
a.系统审核策略——>登录
b.系统审核策略——>管理
c.系统审核策略——>详细跟踪
d.系统审核策略——>DS访问
e.系统审核策略——>登陆/注销
f.系统审核策略——>对象访问
g.系统审核策略——>策略更改
h.系统审核策略——>特权使用
八、服务器安全设置之--远程桌面服务策略
开始菜单—>管理工具—>远程桌面服务
1，在 RD 会话主机服务器上，打开“远程桌面会话主机配置”。

要打开“远程桌面会话主机配置”，请单击“开始”，依次指向“管理工具”和“远程桌面服务”，然后单击“远程桌面会话主机配置”。

2，在“连接”下，右键单击相应的连接名（例如：RDP-tcp），然后单击“属性”。

3，在“常规”选项卡上，在“安全性”下，设置“加密级别”为“符合FIPS
标准”，选中“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”复选框。

如果“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”复选框已选中但未启用，则“要求使用网络级别身份验证对远程连接进行用户身份验证”组策略设置已启用并应用于 RD 会话主机服务器。

4，在“会话”选项卡上，勾选“改变用户设置”，设置“结束已断开的会话”为“10分钟（可根据具体情况适当调整）”，设置“活动会话限制”为“从不”，设置“空闲会话限制”为“一小时（可根据具体情况适当调整）”；
单击“确定”。

九、服务器安全设置之--组策略配置（掌握好很重要）
在运行中输入“gpedit.msc”,即可进入组策略编辑器。

在左侧可以看到-“计算机配置”“用户配置”，其中都包含软件设置，windows 设置，管理模板。

注意:设置出现在“计算机配置”和“用户配置”文件夹中。

如果两项设置都配置，在“计算机配置”中的设置比“用户配置”中的设置优先。

所以我们这里只要配置“计算机配置”中的项目。

其中“windows设置”中包含安全设置，也就是本地安全策略。

这里不多说。

1.展开“windows设置”-“安全设置”-“软件限制策略”：
在“其他规则（没有该选项的可右击鼠标载入）”选项，同时用鼠标右键单击该选项，并执行快捷菜单中的“新建路径规则”命令，在设置对话框;单击其中的“浏览”按钮，从弹出的文件选择对话框中，选中并导入Windows Server 2008系统的临时文件夹，同时再将“安全级别”参数设置为“不允许”，最后单击“确定”按钮保存好上述设置操作，这样一来网络病毒日后就不能躲藏到系统的临时文件夹中了。

展开“管理模板”-“windows组件”-“远程桌面服务”：
2.展开“远程桌面服务”-“远程桌面会话主机”-“连接”，
设置“允许用户使用终端服务远程连接”为“已启动”。

3.展开“远程桌面会话主机”-“打印机重定向”；
设置“不允许客户端打印机重定向”为“已启动”
4.展开“远程桌面会话主机”-“安全”；
设置“设置客户端连接加密级别”为“已启动”，级别：客户端兼容。

5.展开“远程桌面会话主机”-“会话时间限制”（可配合远程桌面服务中的
配置使用）；
设置“设置已中断会话的时间限制”为“已启动”，结束断开的会话：1分钟或者5分钟。

设置“设置活动的远程桌面服务会话的时间限制”为“已启动”，活动会话限制：从不
设置“设置活动但空闲的远程桌面服务会话的时间限制”为“已启动”，空闲会话限制：30分钟或1小时
6.重新展开“管理模板”-“windows组件”-“自动播放策略”：
设置“关闭自动播放”为“已启动”，关闭自动播放：所有驱动器。

以上为组策略中“计算机配置”中的设置，下面还需要设置“用户配置”中的项。

7.重新展开“用户配置”-“管理模板”-“系统”
设置“阻止访问命令提示符”为“已启动”，也停止命令提示符脚本处理：否。

十、服务器安全设置之--用户安全设置
十一、选配—防御PHP木马攻击的技巧。