一、权限
1、C盘只给administrators 和system权限,其他的权限不给,其他的盘也可以这样设置,这里给的system权限也不一定需要给,只是由于某些第三方应用程序是以服务形式启动的,需要加上这个用户,否则造成启动不了。
2、如果有IIS服务运行,Windows目录要加上给users的默认权限,否则ASP和ASPX等应用程序就无法运行。
3、c:/Documents and Settings/这里相当重要,后面的目录里的权限根本不会继承从前的设置,设置administrator权限,另外,还将:net.exe,cmd.exe,tftp.exe,netstat.exe,regedit.exe,at.exe,attrib.exe,cacls.exe,这些文件都设置只允许administrators访问。
4、在"网络连接"里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP),由于要控制带宽流量服务,额外安装了Qos数据包计划程序。在高级tcp/ip设置里–"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。在高级选项里,使用"Internet连接防火墙",这是windows 2003 自带的防火墙可以屏蔽端口,这样已经基本达到了一个IPSec的功能。 TCP/IP过滤功能:设置基本的远程、web、ftp访问端口其他全部封闭。
相关文章