Windows-Server-2025-R2常规安全设置及基本安全策略

Windows Server 2025 R2 常规安全设置及基本安全策略比较重要的几部1.更改默认 administrator 用户名，复杂密码 2。开启防火墙 3。安装杀毒软件1）新做系统一定要先打上补丁 2)安装必要的杀毒软件 3)删除系统默认共享4）修改本地策略——>安全选项 交互式登陆:不显示最后的用户名 启用网络访问：不允许 SAM 帐户和共享的匿名枚举 启用网络访问: 不允许存储网络身份验证的凭据或 .NET Passports 启用网络访问：可远程访问的注册表路径和子路径 全部删除 5）禁用不必要的服务 TCP/IP NetBIOS Helper、Server、 Distributed Link Tracking Client 、Print Spooler、Remote Registry、Workstation6）禁用 IPV6server 2025 r2 交互式登录： 不显示最后的用户名一、系统及程序1、屏幕保护与电源桌面右键——>个性化-—>屏幕保护程序，屏幕保护程序 选择无，更改电源设置 选择高性能，选择关闭显示器的时间 关闭显示器 选 从不 保存修改2、配置 IIS7 组件、FTP7、php 5.5。7、mysql 5。6.15、phpMyAdmin 4。1。8、phpwind 9.0、ISAPI_Rewrite 环境.在这里我给大家可以推举下阿里云的服务器一键环境配置，全自动安装设置很不错的。点击查看地址二、系统安全配置1、目录权限除系统所在分区之外的所有分区都给予 Administrators 和 SYSTEM 有完全控制权,之后再对其下的子目录作单独的目录权限2、远程连接我的电脑属性——>远程设置-—〉远程-—>只允许运行带网络超级身份验证的远程桌面的计算机连接，选择允许运行任意版本远程桌面的计算机连接(较不安全).备注：方便多种版本 Windows 远程管理服务器。windows server 2025 的远程桌面连接，与 2025 相比,引入了网络级身份验证(NLA，network level authentication)，XP SP3 不支持这种网络级的身份验证,vista 跟 win7 支持。然而在 XP 系统中修改一下注册表,即可让 XP SP3支持网络级身份验证。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 在右窗口中双击 Security Pakeages，添加一项“tspkg”。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders，在右窗口中双击 SecurityProviders，添加 credssp。dll;请注意，在添加这项值时，一定要在原有的值后添加逗号后，别忘了要空一格（英文状态）.然后将XP 系统重启一下即可。再查看一下,即可发现 XP 系统已经支持网络级身份验证3、修改远程...