如何设置Windows服务器安全设置

如何设置Windows服务器安全设置

一、取消文件夹隐藏共享在默认状态下，Windows 2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给网络安全带来了极大的隐患。

怎么来消除默认共享呢?方法很简单，打开注册表编辑器，进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。关闭“文件和打印共享”文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“网络邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。二、禁止建立空连接打开注册表编辑器，进入“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLsa”，将DWORD值“RestrictAnonymous”的键值改为“1”即可。三、删掉不必要的.协议对于服务器来说，只安装TCP/IP协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS。四、禁用不必要的服务:Automatic Updates(自动更新下载)Computer BrowserDHCP ClientDNS ClientMessengerPrint SpoolerRemote Registry(远程修改注册表)Server(文件共享)Task Scheduler(计划任务)TCP/IP NetBIOS HelperThemes(桌面主题)Windows AudioWindows TimeWorkstation五、更换管理员帐户

Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。

首先是为Administrator帐户设置一个强大复杂的密码(个人建议至少12位)，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性六、把Guest及其它不用的账号禁用有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。七、防范木马程序

木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：

● 在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。

● 将注册表里 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下的所有以“Run”为前缀的可疑程序全部删除即可。八、如果开放了Web服务，还需要对IIS服务进行安全配置：

(1) 更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”，将“本地路径”指向其他目录。

(2) 删除原默认安装的Inetpub目录。(或者更改文件名)

(3) 删除以下虚拟目录: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。九、打开审核策略Windows默认安装没有打开任何安全审核，所以需要进入[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[审核策略]中打开相应的审核。系统提供了九类可以审核的事件，对于每一类都可以指明是审核成功事件、失败事件，还是两者都审核策略更改：成功或失败登录事件：成功和失败对象访问：失败事件过程追踪：根据需要选用目录服务访问：失败事件特权使用：失败事件系统事件：成功和失败账户登录事件：成功和失败账户管理：成功和失败十、安装必要的安全软件

我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。当然我们也不应安装一些没必要的软件,比如:QQ一些聊天工具,这样尽可能给黑客提供少的后门.最后建议大家给自己的系统打上补丁，微软那些没完没了的补丁还是很有用的。

　 　关于windows系统优化设置

一、系统属性设置

1、禁用闲置的IDE通道

右键点击"我的电脑-属性"--"硬件"--"设备管理器",在其中打开"IDE ATA/PATA控制器"然后分别进入主要和次要IDE通道，选择"高级设置",将"设备类型"设置为"无",将"传送模式"设为"DMA(若可用".

2、优化视觉效果

右键单击"我的电脑"--"属性"-"高级",在"性能"栏中，点击"设置"--"视觉效果",调整为最佳性能或去掉一些不需要的功能：滑动任务栏按钮，为每种文件夹类型使用一种背景图片，在菜单下显示阴影，在单击后淡出菜单，在视图中淡入淡出或滑动工具条提示，在鼠标指针下显示阴影，在最大化和最小化时动画窗口选项去掉钩。 留下平滑屏幕字体边缘，在窗口和按钮上使用视觉样式，在文件夹中使用常见任务，在桌面上为图标标签使用阴影四项就可以了。

3、优化性能

右键单击"我的电脑"--"属性"-"高级",在"性能"栏中，点击"设置"-"高级"-将"处理器计划"、"内存使用",均点选"程序".

单击"虚拟内存"区"更改"--在驱动器列表中选中系统盘符--自定义大小--在"初始大小"和"最大值"中设定数值，然后单击"设置"按钮，最后点击"确定"按钮退出。虚拟内存最小值物理内存1.5-2倍，最大值为物理内存的2-3倍。适当设大点可以加快程序运行速度，但设的虚拟内存是来回在硬盘上读写，会造成很多磁盘碎片，碎片一多又会进一步影响系统性能及稳定，而现在电脑内存普遍在2G或更高，其实一般的应用可以把虚拟内存设为0,那么以后你运行的程序都只会占用内存而不是硬盘上设的虚拟内存。这样一来你的电脑会更稳定。

4、启动和故障恢复

"我的电脑"--"属性"--"高级"--"启动和故障修复"--"设置",在"系统失败区中，去掉"将事件写入系统日志","发送管理警报","自动重新启动"前边的勾将"写入调试信息"设置为"无"点击"编辑",在弹出记事本文件中：

[Operating Systems] timeout=30 //把缺省时间 3 秒改为 0 秒。

5、禁用错误报告

"我的电脑"--"属性"--"高级"--点"错误报告",选择"禁用错误汇报",勾选"但在发生严重错误时通知我"-确定。

6、关闭系统还原功能

单击"开始"--右键单击"我的电脑"--"属性"-"系统还原","在所有驱动器上关闭系统还原"打上钩，确定。查看里隐藏爱保护的操作系统文件去掉钩，点上显示所有文件和文件夹，确定以后各盘找到SYSTEM VOLUME INFORMATION 文件夹删除。

7、关闭自动更新

单击"开始"--右键单击"我的电脑"--"属性"--"自动更新"--选择"关闭自动更新"或选择"有可用下载时通知我……".

8、关闭远程桌面

开始--右键单击"我的电脑"--"属性"--"远程",去掉"远程协助"和"远程桌面"里的"允许从这台计算机发送远程协助邀请"和"允许用户远程连接到这台计算机"前边的勾--确定。

9、禁用休眠功能

单击"开始"--"控制面板"--"电源管理"--"休眠",将"启用休眠"前的勾去掉。

二、设置显示属性能

1、右击桌面空白处-属性 –将"背景"和"屏幕保护程序"设为"无"去掉"开启桌面壁纸自动转换"前边的勾

2、右击桌面空白处-属性 –-外观-效果-去掉"为菜单和工具提示使用下列过渡效果"前边的勾，勾选"使用下列方式使屏幕字体边缘平滑"-确定。3、右击桌面空白处-属性 –设置-"屏幕分辨率"可设为800×600或1024×768"颜色质量"一般不要设的太高，以设"中"为好。

4、右击桌面空白处-属性 –设置-高级-监视器-将"屏幕刷新率"纯平设为"75-85HZ",液晶自动。

5、右击桌面空白处-属性 –设置-高级-"疑难解答"-将"硬件加速"调到"全"-确定。

三、关闭"Internet时间同步"功能

右击任务栏通知区时间-选"调整日期/时间"--"Internet时间",取消"自动与Internet时间服务器同步"前的勾-确定。

四、关闭一些启动程序

开始-运行-msconfig---启动 ,除杀毒软件、输入法外一般的程序都可以关掉。

五、禁用多余的服务组件

右键单击"我的电脑"--"管理"--"服务和应用程序"--"服务",在右窗格将不需要的服务设为禁用或手动。 参阅XP系统服务启动项优化设置。

　 　六、关闭华生医生Dr.Watson

单击"开始"--"运行"--输入"drwtsn32"命令，或者"开始"--"所有程序"--"附件"--"系统工具"--"系统信息"--"工具/Dr Watson",调出系统里的华生医生Dr.Watson ,只保留"转储全部线程上下文"选项，否则一旦程序出错，硬盘会读很久，并占用大量空间。

　 　七、修改注册表

1、加快开机及关机速度

在[开始]-->[运行]-->键入[Regedit]-->[HKEY_CURRENT_USER]-->[Control Panel]-->[Desktop],将字符串值[HungAppTimeout]的数值数据更改为[200],将字符串值[WaitToKillAppTimeout]的数值数据更改为1000.另外在[HKEY_LOCAL_MACHINE]-->[System]-->[CurrentControlSet]-->[Control],将字符串值[HungAppTimeout]的数值数据更改为[200],将字符串值[WaitToKillServiceTimeout]的数值数据更改1000.

2、自动关闭停止响应程序

在[开始]-->[运行]-->键入[Regedit]-->[HKEY_CURRENT_USER]-->[Control Panel]-->[Desktop],将字符串值[AutoEndTasks]的数值数据更改为1,重新启动即可。

3、清除内存内被不使用的DLL文件

在[开始]-->[运行]-->键入[Regedit]-->[HKKEY_LOCAL_MACHINE]-->[SOFTWARE]-->[Microsoft]-->[Windows]-->[CurrentVersion],在[Explorer]增加一个项[AlwaysUnloadDLL],默认值设为1.注：如由默认值设定为[0]则代表停用此功能。

4、加快宽带接入速度

(1)家用版本：在[开始]-->[运行]-->键入[regedit]-->在[HKEY_LOCAL_MACHINE]-->[SOFTWARE]-->[Policies]-->[Microsoft] -->[Windows],增加一个名为[Psched]的项，在[Psched]右面窗口增加一个Dword值[NonBestEffortLimit]数值数据为0.

(2)商业版本：在[开始]-->[运行]-->键入[gpedit.msc],打开本地计算机策略，在左边窗口中选取[计算机配置]-->[管理模板]-->[网络]-->[QoS数据包调度程序],在右边的窗口中双击"限制可保留的.带宽",选择"已启用"并将"带宽限制(%)"设为0应用-->确定，重启动即可。

5、加快菜单显示速度

在[开始]-->[运行]-->键入[Regedit]-->[HKEY_CURRENT_USER]-->[Control Panel]-->[Desktop],将字符串值[MenuShowDelay]的数值数据更改为[0],调整后如觉得菜单显示速度太快而不适应者可将[MenuShowDelay]的数值数据更改为[200],重新启动即可。

6、加快自动刷新率

在[开始]-->[运行]-->键入[Regedit]-->[HKEY_LOCAL_MACHINE]-->[System]-->[CurrentControlSet]-->[Control]-->[Update],将Dword[UpdateMode]的数值数据更改为[0],重新启动即可。

7、加快预读能力改善开机速度

Windows XP预读设定可提高系统速度，加快开机速度。按下修改可进一步善用CPU的效率：在[开始]-->[运行]-->键入[Regedit]-->[HKEY_LOCAL_MACHINE]-->[SYSTEM]-->[CurrentControlSet]-->[Control]-->[SessionManager]-->[MemoryManagement],在[PrefetchParameters]右边窗口，将[EnablePrefetcher]的数值数据如下更改，如使用PIII 800MHz CPU以上的建议将数值数据更改为4或5,否则建议保留数值数据为默认值即3.

8、利用CPU的L2 Cache加快整体效能

在[开始]-->[运行]-->键入[Regedit]-->[HKEY_LOCAL_MACHINE]-->[SYSTEM]-->[CurrentControlSet]-->[Control]-->[SessionManager],在[MemoryManagement]的右边窗口，将[SecondLevelDataCache]的数值数据更改为与CPU L2 Cache相同的十进制数值：例如：P4 1.6G A的L2 Cache为512Kb,数值数据更改为十进制数值512.

9、在启动计算机时运行Defrag程序

在[开始]-->[运行]-->键入[Regedit]-->[HKEY_LOCAL_MACHINE]-->[SOFTWARE]-->[Microsoft]-->[Dfrg]-->[BootOptimizeFunction ],将字符串值[Enable]设定为：Y等于开启而设定为N等于关闭。

10、关机时自动关闭停止响应程序

在[开始]-->[运行]-->键入[Regedit]-->[HKEY_USERS]-->[.DEFAULT]-->[Control Panel],然后在[Desktop]右面窗口将[AutoEndTasks]的数值数据改为1,注销或重新启动。

11、加快宽带接入速度

家用版本：打开注册表编辑器，找到HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows,增加一个名为Psched的项，在Psched右面窗口增加一个Dword值NonBestEffortLimit数值数据为0.

12、加快宽带网速

打开注册表编辑器，找到

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip parameters, 右击parameters在右边空白处，选择左"新建"->DWORD值边，将其命名为"DefaultTTL",右击鼠标选出择"修改",值改为 80(十六进制)，或128(十进制)。

再点选左边窗格里 Tcpip 将 GlobalMaxTcpWindowSize 的值改为7FFF.

13、加速网上邻居

打开注册表编辑器，找到HKEY_LOCAL_MACHINE/sofew

are/Microsoft/Windows/CurrentVersion/Explore/RemoteComputer/NameSpace,删除其下的{2227A280-3AEA-1069-A2DE08002B30309D}(打印机)和{D6277990-4C6A-11CF8D87- 00AA0060F5BF}(计划任务)。

14、取消WinXP中[我的电脑]中用户文档的显示图标

刚刚安装完毕的Windows XP,一打开[我的电脑],就会看到在[在这台计算机上存储的文件]这个栏目，非但不好看，而且会严重影响[我的电脑]双击打开速度!通过修改注册表特定的键值是可以取消：

打开注册表编辑器，找到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerMy ComputerNameSpaceDelegateFolders在其下找到名为{59031a47-3f72-44a7-89c5-5595fe6b30ee}的键将其删除即可。

15、取消默认支持。ZIP文档功能

Windows XP默认支持。ZIP文档，但系统会为此耗费大量资源，你可以将这一功

能关闭，只需在"开始"选单的"运行"中输入"regsvr32/u zipfldr.dll"即可。

16、改进输入/输出性能

这个优化能够提升系统进行大容量文件传输时的性能，不过这只对服务器用户才有实在意义。我们可在中新建一个DWORD(双字节值)键值，命名为IOPageLockLimit.一般情况下把数据设置8~16MB之间性能最好，要记住这个值是用字节来计算的，[4]例如你要分配10MB的话，就是10×?1024×1024,也就是10485760.这里的优化也需要你的机器拥有大于256M的内存。

八、把需要备份的文件夹转移到别的分区

为以后恢复系统或者重装系统方便，可以把收藏夹，我的文档等转移到别的分区上，以防止自己的东西不慎丢失。分类查看模式下，打开我的电脑，依次找到收藏夹或者我的文档文件夹，左边文件和文件夹任务栏内点击移动这个文件夹，按提示转移到自己确定的分区上

---