windows server 2008 R2 如何禁用 "密碼必須符合復(fù)雜性要求"？

將電腦“安全設(shè)置”中“密碼策略”的“密碼必須符合復(fù)雜性要求”禁用即可，具體操作步驟如下：

公司主營業(yè)務(wù)：成都網(wǎng)站制作、做網(wǎng)站、外貿(mào)營銷網(wǎng)站建設(shè)、移動(dòng)網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競(jìng)爭(zhēng)能力。成都創(chuàng)新互聯(lián)公司是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對(duì)我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來驚喜。成都創(chuàng)新互聯(lián)公司推出陽朔免費(fèi)做網(wǎng)站回饋大家。

1、點(diǎn)擊電腦左下角的“開始”圖標(biāo)；

2、在“搜索程序和文件”窗口輸入“策略”，自動(dòng)進(jìn)行搜索；

3、搜索完成后點(diǎn)擊打開“本地安全策略”；

4、點(diǎn)擊左側(cè)的“賬戶策略”，然后點(diǎn)擊“密碼策略”；

4、右擊“密碼必須符合復(fù)雜性要求”，然后點(diǎn)擊“屬性”；

5、選中“已禁用”，然后點(diǎn)擊“確定”即可。

windows server 2008 r2 怎樣關(guān)閉ie增強(qiáng)的安全配置

解決windows server 2008 r2 怎樣關(guān)閉ie增強(qiáng)的安全配置的步驟如下：

1.點(diǎn)擊任務(wù)欄"開始"按鈕，用于彈出開始菜單。

2.點(diǎn)擊左下側(cè)"所有程序"項(xiàng)。展開樹形目錄結(jié)構(gòu)，選擇"管理工具→服務(wù)器管理器"項(xiàng)。

3.喚出"服務(wù)器管理器"程序窗口，如圖所示。點(diǎn)擊右側(cè)"服務(wù)器摘要"圖標(biāo)，用于展開樹形目錄結(jié)構(gòu)。

4.展開"安全信息"選項(xiàng)界面。點(diǎn)擊"配置IE ESC"圖標(biāo)，下一步將進(jìn)行啟用IE增強(qiáng)的安全配置操作。

5.彈出"Internet Explorer增強(qiáng)的安全配置"對(duì)話框，如圖所示。勾選"管理員→禁用"單選框，勾選"用戶→禁用"單選框。這樣就解決了windows server 2008 r2 怎樣關(guān)閉ie增強(qiáng)的安全配置的問題了。

在windows server 2008系統(tǒng)中有哪些注冊(cè)表的經(jīng)典安全策略

一、系統(tǒng)及程序

1、屏幕保護(hù)與電源

桌面右鍵--〉個(gè)性化--〉屏幕保護(hù)程序

屏幕保護(hù)程序 選擇無

更改電源設(shè)置 選擇高性能

選擇關(guān)閉顯示器的時(shí)間 關(guān)閉顯示器 選 從不 保存修改

2、安裝IIS

管理工具--〉服務(wù)器管理器--〉添加服務(wù)器角色--〉勾選 Web服務(wù)器（IIS）

勾選下列 角色服務(wù)

ASP

CGI（和PHP有關(guān)）

ISAPI擴(kuò)展

ISAPI篩選器

在服務(wù)器端包含文件（用于支持SSI shtml）

也可以之后添加

服務(wù)器管理器--〉角色--〉web 服務(wù)器(IIS)--〉角色服務(wù) 點(diǎn)擊 添加角色服務(wù)

如需安裝SQL2005，則下列角色服務(wù)必須勾選

1. 常見的 HTTP 功能

靜態(tài)內(nèi)容

默認(rèn)文檔

目錄瀏覽

HTTP 重定向

2. 應(yīng)用程序開發(fā)

ASP.Net

.NER 擴(kuò)展

ISAPI 擴(kuò)展

ISAPI 篩選器

3. 安全性

Windows 身份驗(yàn)證

4. 管理工具 IIS6 管理兼容性

IIS 6 元數(shù)據(jù)庫兼容性

IIS 6 WMI 兼容性

設(shè)置日志、輸出緩存的目錄

添加默認(rèn)文檔

index.asp index.php Default.asp 等

啟用父路徑

ASP 啟用父路徑 False 改為 True

增加IIS對(duì)MIME文件類型的支持

MIME類型

.rmvb application/vnd.rn-realmedia

.iso application/octet-stream

.rar application/octet-stream

.7z application/octet-stream

.mkv application/octet-stream

Win2008或IIS7的文件上傳大小限制解決方案

默認(rèn)情況下，IIS7的上傳限制為200K。當(dāng)上傳文件小于30M時(shí)，可以通過如下方法設(shè)置：

在iis7中找到asp設(shè)置，在“asp”的“限制屬性”中最后一行“最大請(qǐng)求主體限制”，修改該值為你所想要的，如2G（2000000000，單位為B）。

當(dāng)上傳文件要求大于30M時(shí)，繼續(xù)如下修改：

1. 停止IIS7

2. 找到“C:\Windows\System32\inetsrv\config\schema\IIS_schema.xml”文件。

這個(gè)文件是只讀的，即使用管理員權(quán)限也不能修改。要先修改文件的權(quán)限，然后去掉只讀屬性才可以。

1) 右鍵文件-屬性-安全，選中目標(biāo)用戶，點(diǎn)擊高級(jí)，修改文件所有者；

2) 確定后點(diǎn)擊編輯，就可以修改當(dāng)前用戶的權(quán)限了，添加“寫入”權(quán)限。至此，權(quán)限設(shè)置OK了。

3) 將文件的只讀屬性去掉。

用記事本打開該文件，找到“”，將“30000000”修改為你想要的值（如2000000000）保存。

將“C:\Windows\System32\inetsrv\config\schema\IIS_schema.xml”文件加上只讀屬性。

啟動(dòng)IIS7。本人上傳120M視頻文件通過。但是，win2008最大只能上傳小于2G的文件。這個(gè)要注意。

3、配置php

把php安裝包解壓的一個(gè)目錄下，C:\php

拷貝一個(gè)php.ini-development副本，把它重命名為php.ini。

配置php.ini 文件，搜索如下配置并修改相應(yīng)的配置值：

extension_dir = "C:\php\ext"

; date.timezone = 改為 date.timezone = Asia/Shanghai

如果不改以上的date.timezone可能打開網(wǎng)頁會(huì)提示500錯(cuò)誤

組件

extension=php_mbstring.dll

extension=php_gd2.dll

extension=php_MySQL.dll

extension=php_mysqli.dll phpMyAdmin使用

PHP 5.3以上版本使用fastcgi模式，配置IIS 7需要在IIS添加一個(gè)處理程序映射

處理程序映射--〉添加一個(gè)模塊處理程序：

*.php

FastCgiModule

C:\php\php-cgi.exe

PHP_vis_FastCGI

默認(rèn)文檔中添加index.php 為默認(rèn)文檔

PHP目錄 Users 讀取運(yùn)行權(quán)限

php測(cè)試

?php

phpinfo();

?

新版本的Windows版本PHP，在出現(xiàn)錯(cuò)誤時(shí)，會(huì)將詳細(xì)的錯(cuò)誤信息自動(dòng)存儲(chǔ)到Windows系統(tǒng)的TEMP臨時(shí)目錄，文件名為：php-errors.log。在Windows2003系統(tǒng)中路徑一般是：C:\WINDOWS\Temp\php-errors.log。用記事本打開這個(gè)文件，就可以看到詳細(xì)的php錯(cuò)誤記錄了。

HTTP 錯(cuò)誤 500.0 – Internal Server Error

發(fā)生未知 FastCGI 錯(cuò)誤

發(fā)生此錯(cuò)誤的關(guān)鍵原因在于沒有安裝VC9運(yùn)行庫 即VISUAL C++ 2008 (installer自動(dòng)帶上了Visual C++ 2008)

Microsoft Visual C++ 2008 Redistributable Package (x86)下載地址：

;displaylang=zh-cn

Microsoft Visual C++ 2008 Redistributable Package (x64)下載地址：

;ProductID=23947d52-b2bc-4e88-8c51-e81dc2905b0d

如果安裝VC9運(yùn)行庫仍出現(xiàn)上面錯(cuò)誤，多數(shù)是因?yàn)閜hp安裝目錄沒有給IIS_IUSRS用戶讀取和執(zhí)行權(quán)限造成的。

4、Mysql 5安裝

二、系統(tǒng)安全配置

1、目錄權(quán)限

除系統(tǒng)所在分區(qū)之外的所有分區(qū)都賦予Administrators和SYSTEM有完全控制權(quán)，之后再對(duì)其下的子目錄作單獨(dú)的目錄權(quán)限

2、遠(yuǎn)程連接

我的電腦屬性--〉遠(yuǎn)程設(shè)置--〉遠(yuǎn)程--〉只允許運(yùn)行帶網(wǎng)絡(luò)超級(jí)身份驗(yàn)證的遠(yuǎn)程桌面的計(jì)算機(jī)連接

選擇允許運(yùn)行任意版本遠(yuǎn)程桌面的計(jì)算機(jī)連接(較不安全)。備注：方便多種版本W(wǎng)indows遠(yuǎn)程管理服務(wù)器。

windows server 2008的遠(yuǎn)程桌面連接，與2003相比，引入了網(wǎng)絡(luò)級(jí)身份驗(yàn)證（NLA，network level authentication)，XP SP3不支持這種網(wǎng)絡(luò)級(jí)的身份驗(yàn)證，vista跟win7支持。

然而在XP系統(tǒng)中修改一下注冊(cè)表，即可讓XP SP3支持網(wǎng)絡(luò)級(jí)身份驗(yàn)證。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

在右窗口中雙擊Security Pakeages，添加一項(xiàng)“tspkg”。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders

在右窗口中雙擊SecurityProviders，添加credssp.dll；請(qǐng)注意，在添加這項(xiàng)值時(shí)，一定要在原有的值后添加逗號(hào)后，別忘了要空一格（英文狀態(tài)）。

然后將XP系統(tǒng)重啟一下即可。再查看一下，即可發(fā)現(xiàn)XP系統(tǒng)已經(jīng)支持網(wǎng)絡(luò)級(jí)身份驗(yàn)證

3、修改遠(yuǎn)程訪問服務(wù)端口

更改遠(yuǎn)程連接端口方法，可用windows自帶的計(jì)算器將10進(jìn)制轉(zhuǎn)為16進(jìn)制。更改3389端口為8208，重啟生效！

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]

"PortNumber"=dword:0002010

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]

"PortNumber"=dword:00002010

1.在開始--運(yùn)行菜單里,輸入regedit,進(jìn)入注冊(cè)表編輯,按下面的路徑進(jìn)入修改端口的地方

2.HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

3.找到右側(cè)的 "PortNumber"，用十進(jìn)制方式顯示，默認(rèn)為3389，改為(例如)6666端口

4.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp

5.找到右側(cè)的 "PortNumber"，用十進(jìn)制方式顯示，默認(rèn)為3389，改為同上的端口

6.在控制面板--Windows 防火墻--高級(jí)設(shè)置--入站規(guī)則--新建規(guī)則

7.選擇端口--協(xié)議和端口--TCP/特定本地端口：同上的端口

8.下一步，選擇允許連接

9.下一步，選擇公用

10.下一步，名稱：遠(yuǎn)程桌面-新(TCP-In)，描述：用于遠(yuǎn)程桌面服務(wù)的入站規(guī)則，以允許RDP通信。[TCP 同上的端口]

11.刪除遠(yuǎn)程桌面(TCP-In)規(guī)則

12.重新啟動(dòng)計(jì)算機(jī)

4、配置本地連接

網(wǎng)絡(luò)--〉屬性--〉管理網(wǎng)絡(luò)連接--〉本地連接

打開“本地連接”界面，選擇“屬性”，左鍵點(diǎn)擊“Microsoft網(wǎng)絡(luò)客戶端”，再點(diǎn)擊“卸載”，在彈出的對(duì)話框中“是”確認(rèn)卸載。點(diǎn)擊“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”，再點(diǎn)擊“卸載”，在彈出的對(duì)話框中選擇“是”確認(rèn)卸載。

解除Netbios和TCP/IP協(xié)議的綁定 139端口

打開“本地連接”界面，選擇“屬性”，在彈出的“屬性”框中雙擊“Internet協(xié)議版本（TCP/IPV4）”，點(diǎn)擊“屬性”，再點(diǎn)擊“高級(jí)”—“WINS”，選擇“禁用TCP/IP上的NETBIOS”，點(diǎn)擊“確認(rèn)”并關(guān)閉本地連接屬性。

禁止默認(rèn)共享

點(diǎn)擊“開始”—“運(yùn)行”，輸入“Regedit”，打開注冊(cè)表編輯器，打開注冊(cè)表項(xiàng)“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”，在右邊的窗口中新建Dword值，名稱設(shè)為AutoShareServer，值設(shè)為“0”。

關(guān)閉 445端口

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters

新建 Dword（32位）名稱設(shè)為SMBDeviceEnabled 值設(shè)為“0”

5、共享和發(fā)現(xiàn)

右鍵“網(wǎng)絡(luò)” 屬性 網(wǎng)絡(luò)和共享中心 共享和發(fā)現(xiàn)

關(guān)閉

網(wǎng)絡(luò)共享

文件共享

公用文件共享

打印機(jī)共享

顯示我正在共享的所有文件和文件夾

顯示這臺(tái)計(jì)算機(jī)上所有共享的網(wǎng)絡(luò)文件夾

6、用防火墻限制Ping

網(wǎng)上自己查吧，ping還是經(jīng)常需要用到的

7、防火墻的設(shè)置

控制面板→Windows防火墻設(shè)置→更改設(shè)置→例外，勾選FTP、HTTP、遠(yuǎn)程桌面服務(wù) 核心網(wǎng)絡(luò)

HTTPS用不到可以不勾

3306：Mysql

1433：Mssql

8、禁用不需要的和危險(xiǎn)的服務(wù)，以下列出服務(wù)都需要禁用。

控制面板 管理工具 服務(wù)

Distributed linktracking client 用于局域網(wǎng)更新連接信息

PrintSpooler 打印服務(wù)

Remote Registry 遠(yuǎn)程修改注冊(cè)表

Server 計(jì)算機(jī)通過網(wǎng)絡(luò)的文件、打印、和命名管道共享

TCP/IP NetBIOS Helper 提供 TCP/IP (NetBT) 服務(wù)上的 NetBIOS 和網(wǎng)絡(luò)上客戶端的 NetBIOS 名稱解析的支持

Workstation 泄漏系統(tǒng)用戶名列表 與Terminal Services Configuration 關(guān)聯(lián)

Computer Browser 維護(hù)網(wǎng)絡(luò)計(jì)算機(jī)更新 默認(rèn)已經(jīng)禁用

Net Logon 域控制器通道管理 默認(rèn)已經(jīng)手動(dòng)

Remote Procedure Call (RPC) Locator RpcNs*遠(yuǎn)程過程調(diào)用 (RPC) 默認(rèn)已經(jīng)手動(dòng)

刪除服務(wù)

sc delete MySql

9、安全設(shè)置--本地策略--安全選項(xiàng)

在運(yùn)行中輸入gpedit.msc回車，打開組策略編輯器，選擇計(jì)算機(jī)配置--Windows設(shè)置--安全設(shè)置--本地策略--安全選項(xiàng)

交互式登陸：不顯示最后的用戶名　啟用

網(wǎng)絡(luò)訪問：不允許SAM帳戶的匿名枚舉 啟用 已經(jīng)啟用

網(wǎng)絡(luò)訪問：不允許SAM帳戶和共享的匿名枚舉 啟用

網(wǎng)絡(luò)訪問：不允許儲(chǔ)存網(wǎng)絡(luò)身份驗(yàn)證的憑據(jù)　啟用

網(wǎng)絡(luò)訪問：可匿名訪問的共享　內(nèi)容全部刪除

網(wǎng)絡(luò)訪問：可匿名訪問的命名管道　內(nèi)容全部刪除

網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊(cè)表路徑內(nèi)容全部刪除

網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊(cè)表路徑和子路徑內(nèi)容全部刪除

帳戶：重命名來賓帳戶這里可以更改guest帳號(hào)

帳戶：重命名系統(tǒng)管理員帳戶　這里可以更改Administrator帳號(hào)

10、安全設(shè)置--賬戶策略--賬戶鎖定策略

在運(yùn)行中輸入gpedit.msc回車，打開組策略編輯器，選擇計(jì)算機(jī)配置--Windows設(shè)置--安全設(shè)置--賬戶策略--賬戶鎖定策略，將賬戶鎖定閾值設(shè)為“三次登陸無效”，“鎖定時(shí)間為30分鐘”，“復(fù)位鎖定計(jì)數(shù)設(shè)為30分鐘”。

11、本地安全設(shè)置

選擇計(jì)算機(jī)配置--Windows設(shè)置--安全設(shè)置--本地策略--用戶權(quán)限分配

關(guān)閉系統(tǒng)：只有Administrators組、其它全部刪除。

通過終端服務(wù)拒絕登陸：加入Guests組、IUSR_*****、IWAM_*****、NETWORK SERVICE、SQLDebugger

通過終端服務(wù)允許登陸：加入Administrators、Remote Desktop Users組，其他全部刪除

12、更改Administrator，guest賬戶，新建一無任何權(quán)限的假Administrator賬戶

管理工具→計(jì)算機(jī)管理→系統(tǒng)工具→本地用戶和組→用戶

新建一個(gè)Administrator帳戶作為陷阱帳戶，設(shè)置超長密碼，并去掉所有用戶組

更改描述：管理計(jì)算機(jī)(域)的內(nèi)置帳戶

13、密碼策略

選擇計(jì)算機(jī)配置--Windows設(shè)置--安全設(shè)置--密碼策略

啟動(dòng) 密碼必須符合復(fù)雜性要求

最短密碼長度

14、禁用DCOM （"沖擊波"病毒 RPC/DCOM 漏洞）

運(yùn)行Dcomcnfg.exe?？刂婆_(tái)根節(jié)點(diǎn)→組件服務(wù)→計(jì)算機(jī)→右鍵單擊“我的電腦”→屬性”→默認(rèn)屬性”選項(xiàng)卡→清除“在這臺(tái)計(jì)算機(jī)上啟用分布式 COM”復(fù)選框。

15、ASP漏洞

主要是卸載WScript.Shell 和 Shell.application 組件，是否刪除看是否必要。

regsvr32/u C:\WINDOWS\System32\wshom.ocx

regsvr32/u C:\WINDOWS\system32\shell32.dll

刪除可能權(quán)限不夠

del C:\WINDOWS\System32\wshom.ocx

del C:\WINDOWS\system32\shell32.dll

如果確實(shí)要使用，或者也可以給它們改個(gè)名字。

WScript.Shell可以調(diào)用系統(tǒng)內(nèi)核運(yùn)行DOS基本命令

可以通過修改注冊(cè)表，將此組件改名，來防止此類木馬的危害。

HKEY_CLASSES_ROOT\WScript.Shell\及HKEY_CLASSES_ROOT\WScript.Shell.1\

改名為其它的名字，如：改為WScript.Shell_ChangeName 或 WScript.Shell.1_ChangeName

自己以后調(diào)用的時(shí)候使用這個(gè)就可以正常調(diào)用此組件了

也要將clsid值也改一下

HKEY_CLASSES_ROOT\WScript.Shell\CLSID\項(xiàng)目的值

HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\項(xiàng)目的值

也可以將其刪除，來防止此類木馬的危害。

Shell.Application可以調(diào)用系統(tǒng)內(nèi)核運(yùn)行DOS基本命令

可以通過修改注冊(cè)表，將此組件改名，來防止此類木馬的危害。

HKEY_CLASSES_ROOT\Shell.Application\

及

HKEY_CLASSES_ROOT\Shell.Application.1\

改名為其它的名字，如：改為Shell.Application_ChangeName 或 Shell.Application.1_ChangeName

自己以后調(diào)用的時(shí)候使用這個(gè)就可以正常調(diào)用此組件了

也要將clsid值也改一下

HKEY_CLASSES_ROOT\Shell.Application\CLSID\項(xiàng)目的值

HKEY_CLASSES_ROOT\Shell.Application\CLSID\項(xiàng)目的值

也可以將其刪除，來防止此類木馬的危害。

禁止Guest用戶使用shell32.dll來防止調(diào)用此組件。

2000使用命令：cacls C:\WINNT\system32\shell32.dll /e /d guests

2003使用命令：cacls C:\WINDOWS\system32\shell32.dll /e /d guests

禁止使用FileSystemObject組件，F(xiàn)SO是使用率非常高的組件，要小心確定是否卸載。改名后調(diào)用就要改程序了，Set FSO = Server.CreateObject("Scripting.FileSystemObject")。

FileSystemObject可以對(duì)文件進(jìn)行常規(guī)操作,可以通過修改注冊(cè)表，將此組件改名，來防止此類木馬的危害。

HKEY_CLASSES_ROOT\Scripting.FileSystemObject\

改名為其它的名字，如：改為 FileSystemObject_ChangeName

自己以后調(diào)用的時(shí)候使用這個(gè)就可以正常調(diào)用此組件了

也要將clsid值也改一下

HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\項(xiàng)目的值

也可以將其刪除，來防止此類木馬的危害。

2000注銷此組件命令：RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll

2003注銷此組件命令：RegSrv32 /u C:\WINDOWS\SYSTEM\scrrun.dll

如何禁止Guest用戶使用scrrun.dll來防止調(diào)用此組件？

使用這個(gè)命令：cacls C:\WINNT\system32\scrrun.dll /e /d guests

15、打開UAC

控制面板 用戶賬戶 打開或關(guān)閉用戶賬戶控制

16、程序權(quán)限

"net.exe","net1.exe","cmd.exe","t","netstat.exe","regedit.exe","at.exe","attrib.exe","cacls.exe","format點(diǎn)抗 ","c.exe"

或完全禁止上述命令的執(zhí)行

gpedit.msc-〉用戶配置-〉管理模板-〉系統(tǒng)

啟用 阻止訪問命令提示符 同時(shí) 也停用命令提示符腳本處理

啟用 阻止訪問注冊(cè)表編輯工具

啟用 不要運(yùn)行指定的windows應(yīng)用程序，添加下面的

at.exe attrib.exe c.exe cacls.exe cmd.exe format點(diǎn)抗 net.exe net1.exe netstat.exe regedit.exe t

17、Serv-u安全問題

安裝程序盡量采用最新版本，避免采用默認(rèn)安裝目錄，設(shè)置好serv-u目錄所在的權(quán)限，設(shè)置一個(gè)復(fù)雜的管理員密碼。修改serv-u的banner信息，設(shè)置被動(dòng)模式端口范圍（4001—4003）在本地服務(wù)器中設(shè)置中做好相關(guān)安全設(shè)置：包括檢查匿名密碼，禁用反超時(shí)調(diào)度，攔截“FTP bounce”攻擊和FXP，對(duì)于在30秒內(nèi)連接超過3次的用戶攔截10分鐘。域中的設(shè)置為：要求復(fù)雜密碼，目錄只使用小寫字母，高級(jí)中設(shè)置取消允許使用MDTM命令更改文件的日期。

更改serv-u的啟動(dòng)用戶：在系統(tǒng)中新建一個(gè)用戶，設(shè)置一個(gè)復(fù)雜點(diǎn)的密碼，不屬于任何組。將servu的安裝目錄給予該用戶完全控制權(quán)限。建立一個(gè)FTP根目錄，需要給予這個(gè)用戶該目錄完全控制權(quán)限，因?yàn)樗械膄tp用戶上傳，刪除，更改文件都是繼承了該用戶的權(quán)限，否則無法操作文件。另外需要給該目錄以上的上級(jí)目錄給該用戶的讀取權(quán)限，否則會(huì)在連接的時(shí)候出現(xiàn)530 Not logged in, home directory does not exist。比如在測(cè)試的時(shí)候ftp根目錄為d:soft，必須給d盤該用戶的讀取權(quán)限，為了安全取消d盤其他文件夾的繼承權(quán)限。而一般的使用默認(rèn)的system啟動(dòng)就沒有這些問題，因?yàn)閟ystem一般都擁有這些權(quán)限的。

如果FTP不是必須每天都用，不如就關(guān)了吧，要用再打開。

如何打開Windows Server 2008 R2的域安全策略

至少6個(gè)字符，要包括大小寫、符號(hào)、數(shù)字這四組字符中的三組。如12abAB是有效密碼，而123456是無效密碼。你可以在進(jìn)入系統(tǒng)后，打開開始菜單--管理工具--本地安全策略,將其中的賬戶策略--密碼策略下的密碼必須符合復(fù)雜性要求設(shè)置為禁用，然后就可以隨便設(shè)置密碼了。