服务器安全策略简略配置

随着信息化的发展，现在越来越多的公司使用windows服务器的操作系统，因此怎样设置win服务器的安全策略正变得越来越重要。
1、系统补丁的更新点击开始菜单—>所有程序—>Windows Update按照提示进行补丁的安装。
2、共享和发现右键“网络”-属性-更改高级共享设置--共享和发现关闭，网络共享，文件共享，公用文件共享，打印机共享。
3、防火墙的设置控制面板→Windows防火墙设置（启动防火墙）→更改设置→例外，勾选FTP、HTTP、远程桌面服务 核心网络 HTTPS 3306：Mysql 1433：Mssql；默认开启防火墙后ping命令是禁止的，开启方法如下：
方法1：命令行模式进入服务器后 点击 开始——运行 输入命令：netsh firewall set icmpsetting 8 这样就可以在外部ping到服务器了 非常简单实用！同样道理，如果想禁止Ping，那运行如下命令即可实现：netsh firewall set icmpsetting 8 disable
方法2：防火墙高级面板方式
1. 进入控制面板——>管理工具——>找到 “高级安全 Windows防火墙”
2. 点击 入站规则
3. 找到 回显请求-ICMPv4-In （Echo Request – ICMPv4-In）
4. 右键 点击规则 点击“启用规则（Enable）”禁止ping的方法相同

4、禁用不需要的和危险的服务，以下列出建议禁用服务：
打开 控制面板--管理工具--服务（或通过命令services.msc）Distributed linktracking client 用于局域网更新连接信息
PrintSpooler 打印服务
Remote Registry 远程修改注册表
Server 计算机通过网络的文件、打印、和命名管道共享 （关闭会启动时会报错）
TCP/IP NetBIOS Helper 提供TCP/IP (NetBT) 服务上的NetBIOS 和网络上客户端的NetBIOS 名称解析的支持Workstation 泄漏系统用户名列表 与Terminal Services Configuration 关联
Computer Browser 维护网络计算机更新 默认已经禁用
Net Logon 域控制器通道管理 默认已经手动
Remote Procedure Call (RPC) Locator RpcNs*远程过程调用 (RPC) 默认已经手动删除服务sc delete MySql
本地计算机策略：（命令行输入：gpedit.msc）计算机配置|-Windows设置|-安全设置|-账户策略|-密码策略|-账户锁定策略|-本地策略|-审核策略|-用户权限分配|-安全选项审核策略审核策略
用户权限分配关闭系统：只有Administrators组、其它全部删除。
通过终端服务拒绝登陆：加入Guests组、IUSR_*****、IWAM_*****、NETWORK SERVICE、SQLDebugger
通过终端服务允许登陆：加入Administrators、Remote Desktop Users组，其他全部删除
安全选项交互式登陆：不显示后的用户名　　　　　　　
启用网络访问：不允许SAM帐户的匿名枚举
已经启用网络访问：不允许SAM帐户和共享的匿名枚举