windows服务器最基本安全权限配置方法

1. 服务器所有盘符权限留 Administrators
2. 服务里的server 和 Computer Browser和Distributed File System 以及 Workstation这几个服务 禁用
3. 卸载Shell.application组件: regsvr32 /u c:＼windows＼system32＼shell32.dll
4. C:＼Documents and Settings 和C:＼Documents and Settings＼All Users
给administrators和system完全权限
5．C:＼WINDOWS＼regedit.exe 权限全部删除。添加个administrator权限
6. C:＼WINDOWS＼system32＼cmd.exe 权限全部删除。添加个administrator权限
7. C:＼WINDOWS＼system32＼net 权限全部删除,添加个administrator权限
C:＼WINDOWS＼system32＼net1 权限全部删除,添加个administrator权限
8. 显示系统文件夹 C:＼WINDOWS＼system32＼dllcache
C:＼WINDOWS＼system32＼dllcache＼net 权限全部删除,添加个administrator权限
C:＼WINDOWS＼system32＼dllcache＼net1 权限全部删除,添加个administrator权限
C:＼WINDOWS＼system32＼dllcache＼regedit.exe 权限全部删除。添加个administrator权限
9．服务器如果装有sqlserver2000 那么在他安装目录下的 /MSSQL/BIN/xplog70.dll和/MSSQL/BIN/xpweb70.dll 改名 要不1433回被溢出漏洞入侵.