Winserver2008服务器设置及安全性图文指引

Win server 2008 R2 远程登陆服务器后,第一件事就是激活系统。Windows Loader
以下,以Windows Loader为例:

下载,解压,而后在Loader上右键→以管理员身份运行。出现如下窗口

直接点击install等待即可,这个图是在我的pc上面截取的,所以系统显示是win7,在Win Server 2008 R2上运行效果一样。

这里,就可以点击重启了。
服务器再次启动后,在计算机上右键,属性,可见到如下

至此,系统激活完毕。记得修改管理员密码!!!
什么?你说新系统桌面看不到计算机图标?
点击开始,在搜索程序和文件那里输入 icon 看到上面出现的 显示和隐藏桌面上的通用图标 ,如下图

第二件事,打补丁。
毕竟2008推出至今有些年头了,期间各种漏洞不断,不把所有补丁打齐,分分钟服务器就要挂掉。接下来是我个人的一些习惯。
A、安装360杀毒,当然,是64位免费版本。然后手动扫描系统盘,没准就会有惊喜奥。怎么处理完扫出来的东西就不用说了吧。
B、安装360安全卫士,安装完毕,他会自动跳出来服务器安全防护建议,处理吧。

敲黑板:重点中的重点!
千万千万注意一条:服务器登陆界面无法关机等等的,千万千万要选择信任,可别一起处理了。
然后接下来安全卫士的几个操作,1、全面体检,检出来的东西自己看着处理。2、木马查杀。3、电脑清理。4、优化加速。这里我跳过了漏洞修复,对于server来说,漏洞修复还是交给微软吧。这些都处理完后,记得设置安全卫士,把他的一些针对个人PC使用的功能全都屏蔽掉。

第三件事,优化。
1、关闭IE增强的安全配置:点击开始菜单右侧的服务器管理器 → 右侧窗口找到配置 IE ESC → 两项都关闭

2、关闭事件跟踪程序:开始→运行gpedit.msc →计算机配置→管理模板→系统→显示“关闭事件跟踪程序”→禁用。

3、控制面板 → 区域和语言 :这里要逐项核对,至关重要!!!A、格式 → 中文(简体,中国) B、当前位置 → 中国 C、键盘和语言 选择显示语言 → 中文(简体) D、管理 非Unicode程序所使用的当前语言 → 中文(简体,中国)
敲黑板:重点中的重点!杰奇页面乱码,九成九都是最后一项设置错误,也即【非Unicode程序所使用的当前语言】
4、网卡设置,如下图,仅需要保留基本的就好了

5、防火墙设置,我截图的时候刚刚系统搞定,还没有搭建环境,所以已启用的入站策略只有3389的远程桌面,其他全部禁用。

6、设置远程桌面:这个分两个思路
A、修改远程桌面连接端口以及administrator名字,或者新增管理员而取消administrator远程权限。
修改端口需要在运行中输入regedit(打开注册表编辑器)
在注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp目录下,修改PortNumber数值(十进制)
在注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Tenninal Server\WinStations\RDP-Tcp目录下,修改PortNumber数值(十进制)
修改完记得重启一下。并且这两个值要保持修改一致,且远程连接的时候IP后面要跟端口号,也就是你设置的新值。
但这种掩耳盗铃的方式对于端口扫描器来说就是分分钟的事。
B、在防火墙限定远程桌面连接IP,仅允许固定的IP地址或者IP地址段连接,我选的就是这种方式。如下图所示:

7、密码错误锁定:管理工具→本地安全策略→账户策略→账户锁定策略→双击账户锁定阈值

这些必做的做完,服务器的基本设置及初步的安全就算搞定了。

敲黑板:重点中的重点!
如果使用宝塔windows面板,还需要装vc的运行库,自行百度:微软常用运行库合集64位 大小:35M左右。否则,网站PHP会报错。

6 thoughts on “Winserver2008服务器设置及安全性图文指引

    1. 如果是RepriseHosting独服的话,参考我的RepriseHosting独服IPMI操作图文指引。如果不是RepriseHosting独服,那么就需要使用服务器服务商提供的IPMI来操作了。最好预判一下你用360优化了哪些后出现的故障。

发表评论

电子邮件地址不会被公开。 必填项已用*标注