Windows 2003系統(tǒng)安全權限方法

[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務,掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!

修改3389遠程連接端口、用戶權限分配、禁用終端服務(TsInternetUser), SQL服務(SQLDebugger), SUPPORT_388945a0、Windows 2003系統(tǒng)安全權限方

服務器安全設置

>> 修改3389遠程連接端口
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
"PortNumber"=dword:0000端口號
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:0000端口號
設置這兩個注冊表的權限, 添加“IUSR”的完全拒絕 禁止顯示端口號

> 本地策略--->用戶權限分配
　　 關閉系統(tǒng)：只有Administrators組、其它全部刪除。
　　 通過終端服務允許登陸：只加入Administrators,Remote Desktop Users組，其他全部刪除

> 在安全設置里 本地策略-用戶權利分配，通過終端服務拒絕登陸 加入
ASPNET
IUSR_
IWAM_
NETWORK SERVICE
(注意不要添加進user組和administrators組 添加進去以后就沒有辦法遠程登陸了)

> 在安全設置里 本地策略-安全選項
網(wǎng)絡訪問:可匿名訪問的共享;
網(wǎng)絡訪問:可匿名訪問的命名管道;
網(wǎng)絡訪問:可遠程訪問的注冊表路徑;
網(wǎng)絡訪問:可遠程訪問的注冊表路徑和子路徑;
將以上四項全部刪除

> 不允許 SAM 賬戶的匿名枚舉 更改為"已啟用"
> 不允許 SAM 賬戶和共享的匿名枚舉 更改為"已啟用" ;
> 網(wǎng)絡訪問: 不允許存儲網(wǎng)絡身份驗證的憑據(jù)或 .NET Passports 更改為"已啟用" ;
> 網(wǎng)絡訪問.限制匿名訪問命名管道和共享,更改為"已啟用" ;
將以上四項通通設為“已啟用”

問題未解決？付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！