WIN2003服务器常用安全策略

以下是WIN2003服务器常用安全策略：

| 策略 | 描述 | | --- | --- | | 关闭不必要的服务 | 关闭不必要的服务，例如taskscheduler、routingandremoteaccess、removablestorage等。 | | 磁盘权限设置 | C盘只给administrators和system权限，其他的权限不给。 | | 禁止windows系统进行空连接 | 在注册表中找到相应的键值hkey_local_machine/system/currentcontrolset/control/lsa，将dWord值restrictanonymous的键值改为1。 | | 关闭不需要的端口 | 本地连接--属性--internet协议(tcp/ip)--高级--选项--tcp/ip筛选--属性--把勾打上，然后添加你需要的端口即可。 | | 关闭默认共享的空连接 | 编写批处理文件，删除默认共享文件夹。 | | IIS安全设置 | 不使用默认的web站点，如果使用也要将iis目录与系统磁盘分开。 | | 注册表相关安全设置 | 隐藏重要文件/目录，防止syn洪水攻击。 |

请注意，这些策略可能会影响服务器的正常运行，在实施之前，请确保你了解每个策略的影响，并做好备份。