审核云主机试用系统权限如何设置

云主机试用系统权限如何设置

西安天互数据

1、磁盘权限

系统盘及所有磁盘只给Admin istra tors组和SYST EM的完全控制权限

系统盘\Docum entsandSet tings目录只给A dmini strat ors组和SYSTEM的完全控制权限系统盘\Docum entsandSet tings\AllUs ers目录只给Adm inist rator s组和SY STEM的完全控制权限

系统盘\Windo ws\System32\cacls .exe、 cmd.exe、 net.exe、 net1.exe、 ftp.exe、 tftp.exe、telne t.exe、 netst at.exe、 reged it.exe、 at.exe、 attri b.exe、 format.com、 del文件只给Adm inist rator s组和SY STEM的完全控制权限

另将\Syste m32\cmd.exe、 forma t.com、 ftp.exe转移到其他目录或更名

Docum entsandSet tings下所有些目录都设置只给adin istra tors权限。并且要一个一个目录查看包括下面的所有子目录。

删除c:\inetpub目录

2、本地安全策略设置

开始菜单—〉管理工具—〉本地安全策略

A、本地策略——〉审核策略

审核策略更改 成功 失败

审核登录事件 成功 失败

审核对象访问 失败审核过程跟踪 无审核

审核目录服务访问 失败

审核特权使用 失败

审核系统事件 成功 失败

审核账户登录事件 成功 失败

审核账户管理 成功 失败

B、本地策略——〉用户权限分配

关闭系统只有Adm inist rator s组、其它全部删除。

通过终端服务允许登陆只加入Adminis trato rs,Remot eDesk topUs ers组其他全部删除

C、本地策略——〉安全选项

交互式登陆不显示上次的用户名 启用

网络访问不允许SA M帐户和共享的匿名枚举启用

网络访问不允许为网络身份验证储存凭证 启用

网络访问可匿名访问的共享 全部删除

网络访问可匿名访问的命 全部删除

网络访问可远程访问的注册表路径 全部删除

网络访问可远程访问的注册表路径和子路径 全部删除

帐户重命名来宾帐户 重命名一个帐户

帐户重命名系统管理员帐户 重命名一个帐户

3、禁用不必要的服务开始-运行-servi ces.msc

TCP/IPNet BIOSH elper提供TCP/IP服务上的NetB IOS和网络上客户端的NetB IOS名称解析的支持而使用户能够共享

文件、打印和登录到网络

Serve r支持此计算机通过网络的文件、打印、和命名管道共享

Compu terBr owser维护网络上计算机的最新列表以及提供这个列表

Tasks chedu ler允许程序在指定时间运行

Messe nger传输客户端和服务器之间的NETSEND和警报器服务消息

Distr ibutedFileSystem:局域网管理共享文件不需要可禁用

Distr ibute dlink track ingcl ient用于局域网更新连接信息不需要可禁用

Error repor tings ervic e禁止发送错误报告

Micro softS erch提供快速的单词搜索不需要可禁用

NTLMS ecuri tysup portp rovid e telne t服务和M icros oftSe rch用的不需要可禁用Print Spool er如果没有打印机可禁用

Remot eRegi stry禁止远程修改注册表

Remot eDesk topHe lpSes sionM anage r禁止远程协助

Works tatio n关闭的话远程NET命令列不出用户组

以上是在W indow sServ er2003系统上面默认启动的服务中禁用的默认禁用的服务如没特别需要的话不要启动。