对它进行编辑
删除隶属的组
因这个是欺骗帐户,所以充许网络策略控制访问
将Guest也进行重命名操作
设置完成后必须重启电脑,不然安装SQL时可能会导致安装失败,需要重新安装的问题
6.2. 配置帐户锁定策略
在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为30分钟”。
6.3. 服务器硬盘安全访问安全配置
所有磁盘除CREATOR OWNER、administrators和system的用户权限全部删除(C盘必须保留Users用户组,理论上来说是要删除Users用户组的,但很多朋友如果这里直接删除,操作不当的话,网站有可能就访问不了,必须对系统目录下的不少目录重新配置权限非常麻烦,所以本文建议保留,只要按下面的一些设置做到位,这里也不会有多大的安全隐患的)
6.4. 配置网站
将网站代码与图片复制到指定文件夹里
(由于本站的前后端分开,图片站也是独立的,另外做了一个图片异步跨服务器更新程序,所以有下面四个文件夹)
打开服务器管理器,进入本地用户和组管理,为上面几个网站添加对应的绑定用户,并分别设置超长混合密码,并记录下来,后面备用
注:后来经同事提醒,原来win2008服务器的IIS访问可以使用应用程序池名称做为帐号来设置(大家可以参考:http://www.cnblogs.com/yjmyzz/archive/2009/10/26/1590033.html),而不用再创建多个独立的账号,不过文档都已经写了,就懒得改了,还是使用Win2003的设置模式来添加帐户
然后将创建好的几个帐户所隶属的默认组删除,添加Guests组
将远程控制去掉
