系统权限的设置

2024年4月3日发(作者：)

系统权限的设置

１、磁盘权限 (如下设置，我们已经写一个CMD脚本，按要求复制运行即可以取

代如下手工设定)

系统盘及所有磁盘只给 Administrators 组和 SYSTEM 的完全控制权限

系统盘Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完

全控制权限

系统盘Documents and SettingsAll Users 目录只给 Administrators 组和

SYSTEM 的完全控制权限

系统盘、、、、、

、 、、、、、文件

只给 Administrators 组和SYSTEM 的完全控制权限

另将、、转移到其他目录或更名

Documents and Settings下所有些目录都设置只给adinistrators权限。并且要一

个一个目录查看，包括下面的所有子目录。

删除c:inetpub目录

修改3389远程连接端口

修改注册表.

开始--运行--regedit

依次展开 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/

TERMINAL SERVER/WDS/RDPWD/TDS/TCP

右边键值中 PortNumber改为你想用的端口号.注意使用十进制(例 10000 )

HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL

SERVER/

WINSTATIONS/RDP-TCP/

右边键值中 PortNumber改为你想用的端口号.注意使用十进制(例 10000 )

注意：别忘了在WINDOWS2003自带的防火墙给+上10000端口

修改完毕.重新启动服务器.设置生效.

5.删除c:inetpub目录，删除iis不必要的映射，建立陷阱帐号，更改描述

禁用不必要的服务，提高安全性和系统效率

Computer Browser 维护网络上计算机的最新列表以及提供这个列表

Task scheduler 允许程序在指定时间运行

Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务

Removable storage 管理可移动媒体、驱动程序和库

Remote Registry Service 允许远程注册表操作

Print Spooler 将文件加载到内存中以便以后打印。要用打印机的朋友不能禁用这项

IPSEC Policy Agent 管理IP安全策略以及启动ISAKMP/OakleyIKE)和IP安全驱动程序

Distributed Link Tracking Client 当文件在网络域的NTFS卷中移动时发送通知

Com+ Event System 提供事件的自动发布到订阅COM组件

Alerter 通知选定的用户和计算机管理警报

Error Reporting Service 收集、存储和向 Microsoft 报告异常应用程序

Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息

Telnet 允许远程用户登录到此计算机并运行程序

修改注册表，让系统更强壮

1、隐藏重要文件/目录可以修改注册表实现完全隐藏：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows

Current-VersionExplorerAdvancedFolderHi-ddenSHOWALL”，鼠标右击 “CheckedValue”，

选择修改，把数值由1改为0

3、防止SYN洪水攻击

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

新建DWORD值，名为SynAttackProtect，值为2

EnablePMTUDiscovery REG_DWORD 0

NoNameReleaseOnDemand REG_DWORD 1

EnableDeadGWDetect REG_DWORD 0

KeepAliveTime REG_DWORD 300,000

PerformRouterDiscovery REG_DWORD 0