三个人一起躁我吃奶头80分钟,三年片大全免费观看,三年片免费观看影视大全满天星,三年成全免费高清大全,三年片免费观看大全有,三年片在线观看大全

1.  首先取消各磁盤中不必要的權(quán)限。C盤建議只保留administrators組、system組的完全控制權(quán)限和IIS_WPG組的讀取執(zhí)行權(quán)限。（建議使用“安全”選項(xiàng)卡中的“高級(jí)”進(jìn)行權(quán)限分配工作）

D盤如果是用于存放網(wǎng)站程序文件，建議保留administrators組、system組的完全控制權(quán)和設(shè)置users組“讀取屬性”的權(quán)限（用于ASP.NET創(chuàng)建目錄）。

其余盤盡可能只保留administrators組、system組的完全控制權(quán)，其余權(quán)限都去除掉。  
 
2.把  WScript，Shell這些組件反注冊(cè)掉。
在開始菜單—運(yùn)行—輸入“CMD”后按確認(rèn)—輸入下面指令：
regsvr32/u wshom.ocx
regsvr32/u shell32.dll

 3.  C:windowssystem32下的cacls.exe、net.exe、net1.exe、cmd.exe、wshom.ocx、shell32.dll、文件，按鼠標(biāo)右鍵“屬性”->“安全”->“高級(jí)”，去掉“允許父項(xiàng)的繼承權(quán)限...”這個(gè)選項(xiàng)(接著點(diǎn)“復(fù)制”)，然后將除了administrators及system之外的權(quán)限都去掉

4.  增加賬號(hào)安全管理。在開始菜單--“運(yùn)行”中輸入：gpedit.msc。然后“計(jì)算機(jī)配置”—“windows設(shè)置”—“安全設(shè)置”鼠標(biāo)右鍵—“導(dǎo)入策略”

預(yù)先定義的安全模板有：

（1）默認(rèn)安全（setup security.inf）

（2）域控制器默認(rèn)安全（DC security.inf）

（3）兼容（compatws.inf）

（4）安全（secure*.inf）

（5）高度安全（hisec*.inf）

（6）系統(tǒng)根目錄安全（rootsec.inf）

（7）IE瀏覽器安全（iesacls.inf）

可根據(jù)服務(wù)器的實(shí)際業(yè)務(wù)情況自行選擇合適的模板

 5.  取消不必要的系統(tǒng)服務(wù)。開始菜單—運(yùn)行-- services.msc。
將不必要服務(wù)的啟動(dòng)類型設(shè)置為“禁用”

以下為Win 2003系統(tǒng)中不必要開放的服務(wù)列表：

·Computer Browser 維護(hù)網(wǎng)絡(luò)上計(jì)算機(jī)的最新列表以及提供這個(gè)列表

·Task scheduler 允許程序在指定時(shí)間運(yùn)行

·Routing and Remote Access 在局域網(wǎng)以及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服務(wù)

·Removable storage 管理可移動(dòng)媒體、驅(qū)動(dòng)程序和庫(kù)

·Remote Registry Service 允許遠(yuǎn)程注冊(cè)表操作

·Print Spooler 將文件加載到內(nèi)存中以便以后打印。要用打印機(jī)的朋友不能禁用這項(xiàng)

·IPSEC Policy Agent 管理IP安全策略以及啟動(dòng)ISAKMP/OakleyIKE)和IP安全驅(qū)動(dòng)程序

·Distributed Link Tracking Client 當(dāng)文件在網(wǎng)絡(luò)域的NTFS卷中移動(dòng)時(shí)發(fā)送通知

·Com+ Event System 提供事件的自動(dòng)發(fā)布到訂閱COM組件

·Alerter 通知選定的用戶和計(jì)算機(jī)管理警報(bào)

·Error Reporting Service 收集、存儲(chǔ)和向 Microsoft 報(bào)告異常應(yīng)用程序

·Messenger 傳輸客戶端和服務(wù)器之間的 NET SEND 和 警報(bào)器服務(wù)消息

·Telnet 允許遠(yuǎn)程用戶登錄到此計(jì)算機(jī)并運(yùn)行程序