Windows Server 2025 R2 常规安全设置及基本安全策略比较重要的几部1.更改默认 administrator 用户名,复杂密码 2。开启防火墙 3。安装杀毒软件1)新做系统一定要先打上补丁 2)安装必要的杀毒软件 3)删除系统默认共享4)修改本地策略——>安全选项 交互式登陆:不显示最后的用户名 启用网络访问:不允许 SAM 帐户和共享的匿名枚举 启用网络访问: 不允许存储网络身份验证的凭据或 .NET Passports 启用网络访问:可远程访问的注册表路径和子路径 全部删除 5)禁用不必要的服务 TCP/IP NetBIOS Helper、Server、 Distributed Link Tracking Client 、Print Spooler、Remote Registry、Workstation6)禁用 IPV6server 2025 r2 交互式登录: 不显示最后的用户名一、系统及程序1、屏幕保护与电源桌面右键——>个性化-—>屏幕保护程序,屏幕保护程序 选择无,更改电源设置 选择高性能,选择关闭显示器的时间 关闭显示器 选 从不 保存修改2、配置 IIS7 组件、FTP7、php 5.5。7、mysql 5。6.15、phpMyAdmin 4。1。8、phpwind 9.0、ISAPI_Rewrite 环境.在这里我给大家可以推举下阿里云的服务器一键环境配置,全自动安装设置很不错的。点击查看地址二、系统安全配置1、目录权限除系统所在分区之外的所有分区都给予 Administrators 和 SYSTEM 有完全控制权,之后再对其下的子目录作单独的目录权限2、远程连接我的电脑属性——>远程设置-—〉远程-—>只允许运行带网络超级身份验证的远程桌面的计算机连接,选择允许运行任意版本远程桌面的计算机连接(较不安全).备注:方便多种版本 Windows 远程管理服务器。windows server 2025 的远程桌面连接,与 2025 相比,引入了网络级身份验证(NLA,network level authentication),XP SP3 不支持这种网络级的身份验证,vista 跟 win7 支持。然而在 XP 系统中修改一下注册表,即可让 XP SP3支持网络级身份验证。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 在右窗口中双击 Security Pakeages,添加一项“tspkg”。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders,在右窗口中双击 SecurityProviders,添加 credssp。dll;请注意,在添加这项值时,一定要在原有的值后添加逗号后,别忘了要空一格(英文状态).然后将XP 系统重启一下即可。再查看一下,即可发现 XP 系统已经支持网络级身份验证3、修改远程...
