How to prevent hacking Windows server security Settings

WindowsSecurity settings for how the server is protected from hackers

Many webmasters have encountered websites being hung up,Immediately after clearing,Especially the dream weaving program,It is recommended that you do the following security settings, which will effectively prevent intrusion and Trojan horses.

账户管理和认证授权

1、账号设置

禁用Guest账户.

禁用或删除,It is generally recommended to disable（Websites created by the Admin Assistant will have itftp同名账号,不能禁用）

打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 > 用户 中,双击 Guest 帐户,在属性中选中 帐户已禁用,单击 确定.

配置登录登出后,不显示用户名称.

打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全选项 中,双击 交互式登录:不显示最后的用户名,选择 enabled and clicked 确定.

2、口令

打开 控制面板 > 管理工具 > 本地安全策略,在 帐户策略 > 密码策略 中,确认 密码必须符合复杂性要求 策略已启用.

帐户锁定策略

对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过10次后,锁定该用户使用的帐户.

打开 控制面板 > 管理工具 > 本地安全策略,在 帐户策略 > account lockout policy,配置 帐户锁定阈值 不大于10次.

配置样例：

3 授权

用户权限指派

在本地安全设置中,取得文件或其它对象的所有权权限只分配给Administrators组.

操作步骤

打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 取得文件或其它对象的所有权 权限只分配给Administrators组.

二、服务器安全

1、 禁用TCP/IP上的NetBIOS

禁用TCP/IP上的NetBIOS协议,可以关闭监听的 UDP 137（netbios-ns）、UDP 138（netbios-dgm）以及 TCP 139（netbios-ssn）端口.

操作步骤

在 计算机管理 > 服务和应用程序 > 服务 中禁用 TCP/IP NetBIOS Helper 服务.

在网络连接属性中,双击 Internet协议版本4（TCP/IPv4）,单击 高级.在 WINS 页签中,进行如下设置：

2、禁用不必要的服务

禁用不必要的服务,请参考：

三、安全选项

1 、启用安全选项

操作步骤

打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全选项 中,进行如下设置：

2 、禁用未登录前关机

服务器默认是禁止在未登录系统前关机的.如果启用此设置,服务器安全性将会大大降低,给远程连接的黑客造成可乘之机,强烈建议禁用未登录前关机功能.

操作步骤

打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全选项 中,禁用 关机: 允许系统在未登录前关机 策略.