无盘服务器调试标准.doc

无盘服务器调试标准服务器系统安装 以windows server 2003为母盘，安装服务器系统，耍求主分区空间为 15-20Go安装换件驱动，要求需必须按硕件的型号并经过WHQL数字签名认证进行安装，有一项 未经认证或不兼容需重做！对服务器破盘进行分区，服务器系统盘要求一主三逻辑的分区方式：主分区为服务器系统 （卷标system）,逻辑分区一为网娱软件安装（卷标eyoo）、逻辑分区二为服务器资料备份（卷标 bak）、逻辑分区三为客户机系统及驱动等备份（卷标user）o 安全方面设置正确设置磁盘的安全性C盘只给administrators和system权限，其他的权限不给，其他的盘也可以这样设置， 这里给的system权限也不一定需要给，只是由于某些第三方程序是以服务形式启动的，需 要加上这个用户，否则造成启动不了另外在c:/Documents and Swings/这里相当重要，后而的目录里的权限根木不会继承从 前的设査，如果仅仅只是设置了 C盘给administrators权限，而在All Users\AppIication Data 目录下会出现everyone用户有完全控制权限，这样入侵者可以跳转到这个目录，写入脚木 再结合其他漏洞来提升权限。

在C盘找到以卜文件，将安全性设置只允许administrators访问:net.exe cmd.exe tftp.exe netstat.exe regedit.exe at.exe attrib.exe cacls.exe 禁用不必要的服务，提高安全性和系统效率Computer Browser :维护网络上计算机的最新列表以及提供这个列表Task scheduler :允许程序在指定时间运行Routing and Remote Access：在局域网以及广域网环境中为企业提供路由服务 Removable storage :管理可移动媒体、驱动程序和库Remote Registry Service :允许远程注册表操作Print Spooler :将文件加载到内存中以便以麻打印要用打印机的朋友＞1、能禁用这项 Distributed Link Tracking Client :当文件在网络域的NTFS卷中移动时发送通知 IPSEC Policy Agent :管理IP安全策略以及启动ISAKMP/OakleylKE）和IP安全驱动程序 Com+ Event System：提供事件的自动发布到订阅COM组件Alerter :通知选定的用户和计算机管理警报Error Reporting Service :收集、存储和向Microsoft报告异常应用程序 Messenger :传输客户端和服务器Z间的NETSEND和警报器服务消息 Telnet :允许远程用户登录到此计算机并运行程序修改注册表，让系统更强壮。

1、防止SYN洪水攻击： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 新建 DWORD 值，名为 SynAttackProtect,值为 2EnablePMTUDiscovery REG.DWORD 0NoNameReleaseOnDemand REG_DWORD 1EnableDeadGWDetect REG.DWORD 0KccpAlivcTimc REG_DW0RD 300,000PerformRouterDiscovery REG_DW0RD 0EnablcICMPRcdirccts REG_DWORD 02、 禁止响应ICMP路由通告报文：HKEY_LOCAL_MACHlNE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\lnterfaces\i nterface新建 DWORD 值，名为 PerformRouterDiscovery 值为（）3、 防止ICMP重定向报文的攻击：HKEY_LOCAL_MACHINE\SYSTEM\CurrcntControlSct\Scrviccs\Tcpip\Paramctcrs将 EnablelCMPRedirects 值设为 04、 修改终端服务端口：运行 regedit,找到[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ TeiTninal Server \ Wds \ rdpwd \ Tds \ tcp],看到右边的 PortNumber / 吗？在十进制状态卜改 成你想要的端口号吧，比如7126 Z类的，只耍不为其它冲突即町。

第二处 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations\RDP-Tcp,方法同上，记得改的端口号和上面改的一样就行了5、 禁止IPC空连接：cracker nJ以利用net use命令建立空连接，进而入侵，还冇net view, nbtstat这些都是基于 空连接的，禁止空连接就好了打开注册表，找到Local_Machine\System \CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可6、 删除多余川户，只保留Administrator及guest丿IJ户,guest必须禁川，然后修改Administrator 用户密码，并设置自动登录磁盘阵列分区 需明确组成阵列的硬盘信息，冇哪些盘组成了哪组阵列详细了解后对磁盘进行分区，要求网络游戏盘、单机游戏盘、客户机系统锐像盘及I叫写盘 必须为主分区回写盘需为单盘阵列（据阵列卡实况进行具体操作）服务器硬盘测试 通过hd_speed、HDTunePro> hdtach> EZDVTEST等软件进行多方位的测 试，并将典型的状态截图保存到服务器备份分区“硕盘测试截图”文件夹里。

注：测试软件可到公司FTP下载FTP 地址：ftp://61.163.192.140:6688 用户名及密码：eyoo/eyoo系统备份 对裸系统进行备份，备份存放位置为逻辑分区二，备份名为：2003.gho 安装软件网娱软件需安装到独立的分区，该分区不能存放或安装其他文件及软件安装网娱软件并进行设置（对照无忧网维服务端安装标准）配置远程服务以便更快的处理问题，如：Radmin、TTVNC等系统备份各方面调试正常后，对系统进行备份，备份存放位置为逻辑分区二，备份名为 eyoo.gho。