6.5. 配置跨服务器同步更新图片网站
略
6.6. 屏蔽xplog70.dll漏洞
进入安装好的SQL目录搜索 xplog70.dll 然后将找到的文件删除(这样操作会使SQL代理服务停止运行,所以如果使用代理功能的朋友请不要删除)
6.7. 设置网络访问策略
在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-本地策略-安全选项,将
网络访问:可匿名访问的共享;
网络访问:可匿名访问的命名管道;
网络访问:可远程访问的注册表路径;
网络访问:可远程访问的注册表路径和子路径;
以上四项清空
6.8. 设置用户权限分配策略
在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-本地策略-用户权限分配
将“从网络访问此计算机”策略中的“Everyone”删除
在“拒绝通过远程桌面服务登陆”策略中,添加下面用户组和用户
另外,在添加新站点时,也必须将创建的新用户添加到这里
6.9. 关闭默认共享
打开注册表
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]
新建DOWRD值,名称为“AutoShareServer”、“AutoShareWKs”,设置值为“0”
6.10. 禁用不需要的和危险的服务
打开服务器管理器,进入“服务”管理,将下列服务禁用(用黄色标识的服务在2008系统中可能不存在)
6.11. 修改审核策略
