如何加固Win2003服务器安全设置

核心提示： Application Experience Lookup Service Automatic Updates BITS Computer Browser DHCP Client Error Reporting Service Help and Support Network Locati

Application Experience Lookup Service

Automatic Updates

BITS

Computer Browser

DHCP Client

Error Reporting Service

Help and Support

Network Location Awareness

Print Spooler

Remote Registry

Secondary Logon

Server

Smartcard

TCP/IP NetBIOS Helper

Workstation

Windows Audio

Windows Time

Wireless Configuration

4、设置组策略，加强系统安全策略

 设置帐号锁定阀值为5次无效登录，锁定时间为30分钟;

 从通过网络访问此计算机中删除Everyone组;

 在用户权利指派下，从通过网络访问此计算机中删除Power Users和Backup Operators;

 为交互登录启动消息文本。

 启用 不允许匿名访问SAM帐号和共享;

 启用 不允许为网络验证存储凭据或Passport;

 启用 在下一次密码变更时不存储LANMAN哈希值;

 启用 清除虚拟内存页面文件;

 禁止IIS匿名用户在本地登录;

 启用 交互登录:不显示上次的用户名;

 从文件共享中删除允许匿名登录的DFS$和COMCFG;

 禁用活动桌面。

5、强化TCP协议栈

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters]

"SynAttackProtect"=dword:00000001

"EnablePMTUDiscovery"=dword:00000000

"NoNameReleaseOnDemand"=dword:00000001