Windows2003 系统性能优化与安全设置
唯一小编 发布时间:2019-03-19
唯一网络客户服务器租用和服务器托管安装的Windows2003系统,通常进行以下几项操作:
一、更新系统补丁
在线更新系统最新补丁
二、电源管理设置
在“控制面板—电源选项—电源使用方案”,“关闭显示器”设为“从不”。“休眠”选项取消“启用休眠”
三、本地安全策略设置
A、帐户策略
1)密码策略
密码长度最小值:6
密码最短使用期限:0
强制密码历史:02)帐户锁定策略
账户锁定阈值:3
账户锁定时间:30B、本地策略
1)审核策略
账户管理 成功 失败
登录事件 成功 失败
对象访问 失败
策略更改 成功 失败
特权使用 失败
系统事件 成功 失败
目录服务访问 失败
账户登录事件 成功 失败2)安全选项
网络访问: 不允许 SAM 账户的匿名枚举——选择“已启用”
网络访问: 不允许 SAM 账户和共享的匿名枚举——选择“已启用”
可匿名访问的共享——删除为空
可匿名访问的命名管道——删除为空
可远程访问的注册表路径——删除为空
可远程访问的注册表路径和子路径——删除为空C、IP安全策略
导入已有的IP安全策略(IPSec)
四、优化系统服务
禁用系统不常用服务:
Alerter
ClipBook
Distributed Link Tracking Client
Distributed Transaction Coordinator
Help a-nd Support Windows (因网站显示问题,操作时请去除-号)
Indexing Service
Messenger
Print Spooler
Remote Registry Service
Server
SNMP Service
System Restore Service
Task Scheduler
TCP/IP NetBIOS Helper Service
TCP/IP Printer Server
Telnet
WebClient
Windows Audio
Windows Time五、终端服务配置
打开“控制面板——管理工具——终端服务配置”,在“连接——RDP-Tcp”右键选择“属性”——“权限”选项,只保留“Administrators(超管组)”,其他用户或组删除;点击“高级”——“审核”选项下——“添加”,添加Everyone用户或Administrators(超管组),审核项目选择“断开、连接、注销、登录、远程控制”的“成功”项目
六、系统权限设置
A、将Guest账户禁用并更改名称和描述,然后输入一个复杂的密码
B、系统盘符只保留以下权限:Administrators(超管组)――完全控制;System(系统)——完全控制;Users(用户组)——读取和运行
C、除系统盘外,其他盘只保留Administrators(超管组)――完全控制 权限
D、系统驱动盘使用NTFS格式
七、高级设置
A、优化内存设置
右键点击“我的电脑--属性--高级--性能--设置--高级”,把“处理器计划”和内存使用分配给“程序”使用。然后点击“确定”(OK.) B、视觉效果设置
右键点击“我的电脑--属性--高级--性能--设置――视觉效果”,选择“调整为最佳性能”C、禁用错误报告
右键点击“我的电脑”--属性--高级--点击“错误报告”按钮,在出现的窗口中把“禁用错误报告”选上并复选“但在发生严重错误时通知我”D、调整虚拟内存
右键点击“我的电脑”--属性--高级--性能--设置--高级,点击“虚拟内存”部分的“更改”,最小值设置为物理内存的1.5倍,最大值设置为物理内存的2~2.5倍大小 E、启动和故障恢复
右键点击“我的电脑”--属性--高级--点击“启动和故障恢复”的“设置”,将“系统失败”内的“发送管理警报”、“自动重新启动”选项取消,“写入调试信息”设为“无”八、本地连接设置
A、去掉无须使用的服务
“本地连接”――属性――常规,只保留“Internet协议(TCP/IP)”服务,其他服务取消。 B、禁用NetBios(关闭139端口)
本地连接-属性-双击Internet协议-高级-Wins-禁用TCP/IP上的NETBIOS九、Dr.Watson设置
“程序——附件——系统工具——系统信息”,选择“工具――Dr.Watson”菜单,把“选项”中除“转储全部线程上下文”之外,其他全部取消。(否则一旦有程序出错硬盘会响很久,而且会占用很多空间)
十、关闭关机时的事件跟踪事件
运行“gpedit.msc”命令打开组策略编辑器,选择 “计算机配置 ”——管理模板——“系统”,在右边窗口找到“显示‘关闭事件跟踪程序’”,双击打开设置为“已禁用”。
附:IP安全策略(IPSec)设置
1.在本地安全策略下右键选择:
2.在弹出的窗口”添加”
名称为“ALLOW”:
再按“添加”
选项设置为:
端口改为你需要开放的端口,如:
按“确定”,按上一步骤添加完你需开通的端口。
回到“管理IP筛选器表和筛选器操作”窗口,选择“添加”,再添加禁止访问端口:
添加上禁止访问的端口。这里添加一个任何IP禁止访问我的IP 的策略,
选项如下:
按“确定”。
回到“IP安全策略”窗口。如下操作:
再按下一步,
“下一步”,再按“下一步”,按“是”,按“是”,按“完成”
弹出“IPSEC属性”窗口,按“添加”,选择“ALLOW”
再“添加”,选:
“确定”,“关闭”。完成操作,
注意:在指派策略使用前,请重新检查一次确认没有出错(一定要确认开放了超级终端端口)再指派。
Windows2003 系统性能优化与安全设置
唯一网络客户服务器租用和服务器托管安装的Windows2003系统,通常进行以下几项操作:
一、更新系统补丁
在线更新系统最新补丁
二、电源管理设置
在“控制面板—电源选项—电源使用方案”,“关闭显示器”设为“从不”。“休眠”选项取消“启用休眠”
三、本地安全策略设置
A、帐户策略
1)密码策略
密码长度最小值:6
密码最短使用期限:0
强制密码历史:02)帐户锁定策略
账户锁定阈值:3
账户锁定时间:30B、本地策略
1)审核策略
账户管理 成功 失败
登录事件 成功 失败
对象访问 失败
策略更改 成功 失败
特权使用 失败
系统事件 成功 失败
目录服务访问 失败
账户登录事件 成功 失败2)安全选项
网络访问: 不允许 SAM 账户的匿名枚举——选择“已启用”
网络访问: 不允许 SAM 账户和共享的匿名枚举——选择“已启用”
可匿名访问的共享——删除为空
可匿名访问的命名管道——删除为空
可远程访问的注册表路径——删除为空
可远程访问的注册表路径和子路径——删除为空C、IP安全策略
导入已有的IP安全策略(IPSec)
四、优化系统服务
禁用系统不常用服务:
Alerter
ClipBook
Distributed Link Tracking Client
Distributed Transaction Coordinator
Help a-nd Support Windows (因网站显示问题,操作时请去除-号)
Indexing Service
Messenger
Print Spooler
Remote Registry Service
Server
SNMP Service
System Restore Service
Task Scheduler
TCP/IP NetBIOS Helper Service
TCP/IP Printer Server
Telnet
WebClient
Windows Audio
Windows Time五、终端服务配置
打开“控制面板——管理工具——终端服务配置”,在“连接——RDP-Tcp”右键选择“属性”——“权限”选项,只保留“Administrators(超管组)”,其他用户或组删除;点击“高级”——“审核”选项下——“添加”,添加Everyone用户或Administrators(超管组),审核项目选择“断开、连接、注销、登录、远程控制”的“成功”项目
六、系统权限设置
A、将Guest账户禁用并更改名称和描述,然后输入一个复杂的密码
B、系统盘符只保留以下权限:Administrators(超管组)――完全控制;System(系统)——完全控制;Users(用户组)——读取和运行
C、除系统盘外,其他盘只保留Administrators(超管组)――完全控制 权限
D、系统驱动盘使用NTFS格式
七、高级设置
A、优化内存设置
右键点击“我的电脑--属性--高级--性能--设置--高级”,把“处理器计划”和内存使用分配给“程序”使用。然后点击“确定”(OK.) B、视觉效果设置
右键点击“我的电脑--属性--高级--性能--设置――视觉效果”,选择“调整为最佳性能”C、禁用错误报告
右键点击“我的电脑”--属性--高级--点击“错误报告”按钮,在出现的窗口中把“禁用错误报告”选上并复选“但在发生严重错误时通知我”D、调整虚拟内存
右键点击“我的电脑”--属性--高级--性能--设置--高级,点击“虚拟内存”部分的“更改”,最小值设置为物理内存的1.5倍,最大值设置为物理内存的2~2.5倍大小 E、启动和故障恢复
右键点击“我的电脑”--属性--高级--点击“启动和故障恢复”的“设置”,将“系统失败”内的“发送管理警报”、“自动重新启动”选项取消,“写入调试信息”设为“无”八、本地连接设置
A、去掉无须使用的服务
“本地连接”――属性――常规,只保留“Internet协议(TCP/IP)”服务,其他服务取消。 B、禁用NetBios(关闭139端口)
本地连接-属性-双击Internet协议-高级-Wins-禁用TCP/IP上的NETBIOS九、Dr.Watson设置
“程序——附件——系统工具——系统信息”,选择“工具――Dr.Watson”菜单,把“选项”中除“转储全部线程上下文”之外,其他全部取消。(否则一旦有程序出错硬盘会响很久,而且会占用很多空间)
十、关闭关机时的事件跟踪事件
运行“gpedit.msc”命令打开组策略编辑器,选择 “计算机配置 ”——管理模板——“系统”,在右边窗口找到“显示‘关闭事件跟踪程序’”,双击打开设置为“已禁用”。
附:IP安全策略(IPSec)设置
1.在本地安全策略下右键选择:
2.在弹出的窗口”添加”
名称为“ALLOW”:
再按“添加”
选项设置为:
端口改为你需要开放的端口,如:
按“确定”,按上一步骤添加完你需开通的端口。
回到“管理IP筛选器表和筛选器操作”窗口,选择“添加”,再添加禁止访问端口:
添加上禁止访问的端口。这里添加一个任何IP禁止访问我的IP 的策略,
选项如下:
按“确定”。
回到“IP安全策略”窗口。如下操作:
再按下一步,
“下一步”,再按“下一步”,按“是”,按“是”,按“完成”
弹出“IPSEC属性”窗口,按“添加”,选择“ALLOW”
再“添加”,选:
“确定”,“关闭”。完成操作,
注意:在指派策略使用前,请重新检查一次确认没有出错(一定要确认开放了超级终端端口)再指派。