服务热线: 4007-166-188

服务器租用,服务器托管,云主机,IDC机房,云服务器,IDC提供商,唯一网络

热门: 服务器租用| 服务器托管| 云安全| 机柜大带宽| 网络安全
首页>帮助中心>Windows服务器FAQ>Windows2003 系统性能优化与安全设置
关注企业中心微信公众号
微信公众号:唯一网络
我们的微信公众号
  • 1

需要帮助?

服务热线:
4007-166-188 在线咨询

Windows2003 系统性能优化与安全设置

发布时间: 2016/06/04    

唯一网络客户服务器租用服务器托管安装的Windows2003系统,通常进行以下几项操作:

一、更新系统补丁

    在线更新系统最新补丁

二、电源管理设置
    在“控制面板—电源选项—电源使用方案”,“关闭显示器”设为“从不”。“休眠”选项取消“启用休眠”

三、本地安全策略设置
    A、帐户策略
        1)密码策略
密码长度最小值:6
密码最短使用期限:0
强制密码历史:0
        2)帐户锁定策略
账户锁定阈值:3
账户锁定时间:30
    B、本地策略
       1)审核策略
账户管理 成功 失败 
登录事件 成功 失败 
对象访问 失败 
策略更改 成功 失败 
特权使用 失败 
系统事件 成功 失败 
目录服务访问 失败 
账户登录事件 成功 失败
      2)安全选项
网络访问: 不允许 SAM 账户的匿名枚举——选择“已启用”
网络访问: 不允许 SAM 账户和共享的匿名枚举——选择“已启用”
可匿名访问的共享——删除为空
可匿名访问的命名管道——删除为空
可远程访问的注册表路径——删除为空
可远程访问的注册表路径和子路径——删除为空
   C、IP安全策略
            导入已有的IP安全策略(IPSec)

四、优化系统服务
          禁用系统不常用服务:
Alerter
ClipBook 
Distributed Link Tracking Client
Distributed Transaction Coordinator 
Help a-nd Support Windows  (因网站显示问题,操作时请去除-号)
Indexing Service 
Messenger 
Print Spooler 
Remote Registry Service 
Server 
SNMP Service
System Restore Service 
Task Scheduler 
TCP/IP NetBIOS Helper Service 
TCP/IP Printer Server 
Telnet 
WebClient 
Windows Audio
Windows Time

五、终端服务配置
        打开“控制面板——管理工具——终端服务配置”,在“连接——RDP-Tcp”右键选择“属性”——“权限”选项,只保留“Administrators(超管组)”,其他用户或组删除;点击“高级”——“审核”选项下——“添加”,添加Everyone用户或Administrators(超管组),审核项目选择“断开、连接、注销、登录、远程控制”的“成功”项目

六、系统权限设置
        A、将Guest账户禁用并更改名称和描述,然后输入一个复杂的密码
        B、系统盘符只保留以下权限:Administrators(超管组)――完全控制;System(系统)——完全控制;Users(用户组)——读取和运行
       C、除系统盘外,其他盘只保留Administrators(超管组)――完全控制 权限
       D、系统驱动盘使用NTFS格式

七、高级设置
        A、优化内存设置
右键点击“我的电脑--属性--高级--性能--设置--高级”,把“处理器计划”和内存使用分配给“程序”使用。然后点击“确定”(OK.) 
        B、视觉效果设置
右键点击“我的电脑--属性--高级--性能--设置――视觉效果”,选择“调整为最佳性能”
       C、禁用错误报告
右键点击“我的电脑”--属性--高级--点击“错误报告”按钮,在出现的窗口中把“禁用错误报告”选上并复选“但在发生严重错误时通知我”
       D、调整虚拟内存
右键点击“我的电脑”--属性--高级--性能--设置--高级,点击“虚拟内存”部分的“更改”,最小值设置为物理内存的1.5倍,最大值设置为物理内存的2~2.5倍大小
       E、启动和故障恢复
右键点击“我的电脑”--属性--高级--点击“启动和故障恢复”的“设置”,将“系统失败”内的“发送管理警报”、“自动重新启动”选项取消,“写入调试信息”设为“无”

八、本地连接设置
        A、去掉无须使用的服务
“本地连接”――属性――常规,只保留“Internet协议(TCP/IP)”服务,其他服务取消。
        B、禁用NetBios(关闭139端口)
本地连接-属性-双击Internet协议-高级-Wins-禁用TCP/IP上的NETBIOS

九、Dr.Watson设置
       “程序——附件——系统工具——系统信息”,选择“工具――Dr.Watson”菜单,把“选项”中除“转储全部线程上下文”之外,其他全部取消。(否则一旦有程序出错硬盘会响很久,而且会占用很多空间)

十、关闭关机时的事件跟踪事件
        运行“gpedit.msc”命令打开组策略编辑器,选择 “计算机配置 ”——管理模板——“系统”,在右边窗口找到“显示‘关闭事件跟踪程序’”,双击打开设置为“已禁用”。

附:IP安全策略(IPSec)设置

1.在本地安全策略下右键选择:

Windows 2003 系统性能优化与安全设置

2.在弹出的窗口”添加”

Windows 2003 系统性能优化与安全设置

名称为“ALLOW”:

Windows 2003 系统性能优化与安全设置

再按“添加”

Windows 2003 系统性能优化与安全设置

选项设置为:

Windows 2003 系统性能优化与安全设置

端口改为你需要开放的端口,如:

Windows 2003 系统性能优化与安全设置

按“确定”,按上一步骤添加完你需开通的端口。

回到“管理IP筛选器表和筛选器操作”窗口,选择“添加”,再添加禁止访问端口:

Windows 2003 系统性能优化与安全设置

添加上禁止访问的端口。这里添加一个任何IP禁止访问我的IP 的策略,
选项如下:

Windows 2003 系统性能优化与安全设置

Windows 2003 系统性能优化与安全设置

按“确定”。

回到“IP安全策略”窗口。如下操作:

Windows 2003 系统性能优化与安全设置

再按下一步,

Windows 2003 系统性能优化与安全设置

“下一步”,再按“下一步”,按“是”,按“是”,按“完成”

弹出“IPSEC属性”窗口,按“添加”,选择“ALLOW”

Windows 2003 系统性能优化与安全设置

Windows 2003 系统性能优化与安全设置

再“添加”,选:

Windows 2003 系统性能优化与安全设置

Windows 2003 系统性能优化与安全设置

“确定”,“关闭”。完成操作,

注意:在指派策略使用前,请重新检查一次确认没有出错(一定要确认开放了超级终端端口)再指派。