加固基于Windows 2003平台的WEB服务器

核心提示： 禁用不必要的服务不但可以降低服务器的资源占用减轻负担，而且可以增强安全性，加固基于Windows 2003平台的WEB服务器(4)，下面列出了可以禁用的服务：Application Experience Lookup ServiceAutomatic UpdatesBITSComputer

禁用不必要的服务不但可以降低服务器的资源占用减轻负担，而且可以增强安全性。下面列出了可以禁用的服务：

Application Experience Lookup Service

Automatic Updates

BITS

Computer Browser

DHCP Client

Error Reporting Service

Help and Support

Network Location Awareness

Print Spooler

Remote Registry

Secondary Logon

Server

Smartcard

TCP/IP NetBIOS Helper

Workstation

Windows Audio

Windows Time

Wireless Configuration

打开服务器本地计算机策略(gpedit.msc)，参考以下选择和修改对服务器进行加固：

1. 设置帐号锁定阀值为5次无效登录，锁定时间为30分钟;

2. 从通过网络访问此计算机中删除Everyone组;

3. 在用户权利指派下，从通过网络访问此计算机中删除Power Users和Backup Operators;

4. 为交互登录启动消息文本。

5. 启用 不允许匿名访问SAM帐号和共享;

6. 启用 不允许为网络验证存储凭据或Passport;

7. 启用 在下一次密码变更时不存储LANMAN哈希值;

8. 启用 清除虚拟内存页面文件;

9. 禁止IIS匿名用户在本地登录;

10. 启用 交互登录：不显示上次的用户名;

11. 从文件共享中删除允许匿名登录的DFS$和COMCFG;

12. 禁用活动桌面。

强化TCP协议：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters]

"SynAttackProtect"=dword:00000001

"EnablePMTUDiscovery"=dword:00000000