windows服务器的基本安全权限和目录配置

1. 服务器所有盘符权限留 Administrators
2. 服务里的server 和 Computer Browser和Distributed File System 以及 Workstation这几个服务 禁用
3. 卸载Shell.application组件: regsvr32 /u c:＼windows＼system32＼shell32.dll
4. C:＼Documents and Settings 和C:＼Documents and Settings＼All Users
给administrators和system完全权限
5．C:＼WINDOWS＼regedit.exe 权限全部删除。添加个administrator权限
6. C:＼WINDOWS＼system32＼cmd.exe 权限全部删除。添加个administrator权限
7. C:＼WINDOWS＼system32＼net 权限全部删除,添加个administrator权限
C:＼WINDOWS＼system32＼net1 权限全部删除,添加个administrator权限
8. 显示系统文件夹 C:＼WINDOWS＼system32＼dllcache
C:＼WINDOWS＼system32＼dllcache＼net 权限全部删除,添加个administrator权限
C:＼WINDOWS＼system32＼dllcache＼net1 权限全部删除,添加个administrator权限
C:＼WINDOWS＼system32＼dllcache＼regedit.exe 权限全部删除。添加个administrator权限
9．服务器如果装有sqlserver2000 那么在他安装目录下的 /MSSQL/BIN/xplog70.dll和/MSSQL/BIN/xpweb70.dll 改名 要不1433回被溢出漏洞入侵. 
 

做好这9点后来们也只是做了服务器最基本的安全配置了，如果要有更高级的配置可以搜索本站其它相关文章了。