如何设置Windows服务器安全设置

如何设置Windows服务器安全设置

一、取消文件夹隐藏共享在默认状态下，Windows 2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给网络安全带来了极大的隐患。

怎么来消除默认共享呢?方法很简单，打开注册表编辑器，进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。关闭“文件和打印共享”文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“网络邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。二、禁止建立空连接打开注册表编辑器，进入“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLsa”，将DWORD值“RestrictAnonymous”的键值改为“1”即可。三、删掉不必要的.协议对于服务器来说，只安装TCP/IP协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS。四、禁用不必要的服务:Automatic Updates(自动更新下载)Computer BrowserDHCP ClientDNS ClientMessengerPrint SpoolerRemote Registry(远程修改注册表)Server(文件共享)Task Scheduler(计划任务)TCP/IP NetBIOS HelperThemes(桌面主题)Windows AudioWindows TimeWorkstation五、更换管理员帐户

Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。

首先是为Administrator帐户设置一个强大复杂的密码(个人建议至少12位)，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性六、把Guest及其它不用的账号禁用有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。七、防范木马程序

木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：

● 在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。

● 将注册表里 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下的所有以“Run”为前缀的可疑程序全部删除即可。八、如果开放了Web服务，还需要对IIS服务进行安全配置：

(1) 更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”，将“本地路径”指向其他目录。

(2) 删除原默认安装的Inetpub目录。(或者更改文件名)

(3) 删除以下虚拟目录: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。九、打开审核策略Windows默认安装没有打开任何安全审核，所以需要进入[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[审核策略]中打开相应的审核。系统提供了九类可以审核的事件，对于每一类都可以指明是审核成功事件、失败事件，还是两者都审核策略更改：成功或失败登录事件：成功和失败对象访问：失败事件过程追踪：根据需要选用目录服务访问：失败事件特权使用：失败事件系统事件：成功和失败账户登录事件：成功和失败账户管理：成功和失败十、安装必要的安全软件

我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。当然我们也不应安装一些没必要的软件,比如:QQ一些聊天工具,这样尽可能给黑客提供少的后门.最后建议大家给自己的系统打上补丁，微软那些没完没了的补丁还是很有用的。

问题一：电脑的服务选项在哪里 可以在开始-设置-控制面板-管理工具里有的.....

问题二：我的电脑－管理－服务…在哪里 我的电脑-右键打开上面有管理-然后服务一看就发现了

问题三：电脑上管理工具里的服务列表在哪里 如果是系统的服务启动或者禁用，可以有两个办法：

1、通过命令：Windows+R ，打开 运行窗口，输入msconfig，就可以打开服务列表。

2、在“我的电脑”（Win7系统是计算机）上用右键，选择管理，选择服务和应用程序，选择服务即可。

问题四：电脑上帮助和支持服务在哪里找? 你用的是GHOST XP装机的吧，这个没有装服务。没办法找。要的话就在装了原版的机穿上把帮助系统拷过来就可以了。不过不好找，现在几乎全是GHOST版的

问题五：电脑里的install服务在哪里找呀？ 开始-设置-控制面板-管理工具-服务 在里面找windows installer服务

把它启动

这个服务所对应的文件 右键盘点这个服务“属性” 路径是C:\WINNT\system32\msiexec.exe

如果打不开说明这个文件损坏或不存在，你用什么系统就上网下个这个文件放进去

问题六：电脑的系统服务在哪里？？？ 右键点我的电脑,管理,服务和应用程序,点服务就行了.

问题七：电脑的安全中心服务在哪里打开 点击电脑最左下边的开始图标，然后选择控制版面，里面就有安全控制中心的设置。

问题八：电脑中服务器在哪? 服务器(server)是相对于客户(client)而言.客户与服务器之间的关系是一种请求-回应(request-reply)的模式. 客户向服务器发送某种服务请求,服务器响应或者拒绝该请求并把相应的执行结果返回客户. 注意,服务器和客户其实都是指逻辑上的,也就是说都是软件.这意味着他们可以实际存在于一台机器上.

问题九：电脑的网络服务在哪里 控制面板里的管理工具

问题十：windows服务怎么打开方法图解 服务程序文件在哪里 电脑维修技术网 使用运行命令打开系统服务的方法，可用于Windows XP/WIN7/WIN8各版本的系统，所以说，如果如果记住了这个命令，我们在切换Windows各版本的系统时均可使用这个命令打开系统服务，而不需要在到控制面板或是一些不是很习惯的界面中找这个服务了。

第1步：单击Windows开始菜单中的运行。

电脑维修技术网小技巧 ：运行快捷键为“开始键+R”。

第2步：在打开的运行窗口中输入“services.msc”并确定，即可打开电脑系统服务程序。

第3步：确定之后即可打开Windows系统的服务程序，在服务程序中即可进行自己的一系列操作了。原文网址pc811/1/26135

计算机管理中打开系统服务

第1步：单击开始菜单，在打开的开始菜单中找到“我的电脑(计算机)”，并在我的电脑图标上右键选择“管理”。

第2步：在打开的计算机管理窗口中的左侧，单击打开“服务和应用程序”下面的“服务”，即可在右侧显示出当前系统服务列表。

系统服务在哪里

第1步：并在开始菜单找到我的电脑并单击此项打开我的电脑。

第2步：在打开我的电脑中打开磁盘目录“系统盘：\WINDOWS\system32”目录，并在此目录中找到“services.msc”文件，双击即可打开系统服务。services.msc就是系统服务程序文件。

第一步：打开IE浏览器，在菜单栏打开工具，在显示的下拉栏双击Internet选项。

第二步：显示Internet选项框，我们切换到高级，在里面勾选上SSL 2.0和SSL 3.0，然后确定。

第三步：回到电脑桌面打开开始菜单，双击运行。

第四步：在运行命令行里输入cmd，点击确定。

第五步：在CMD命令行里输入net start cryptsvc，然后回车。

第六步：已经启动的话就会显示上图的字幕。

第七步：按照上两个步骤将regsvr32 softpub.dll

regsvr32 wintrust.dll

regsvr32 initpki.dll

regsvr32 dssenh.dll

regsvr32 rsaenh.dll

regsvr32 gpkcsp.dll

regsvr32 sccbase.dll

regsvr32 slbcsp.dll

regsvr32 cryptdlg.dll命令，依次注册。

---