1. 服务器安装系统
1. 安装系统
2. 配置 iLO
二、检查系统的完整性
1. 打开桌面图标:
CMD运行: .exe .dll, 桌面.cpl,,0
2. 驱动程序安装完整
3.硬件检查相关软件:戴尔,HP iLO,
4. 系统激活
5. 修补
6.删除并禁用不必要的系统帐户
7. 系统账号管理
1) 更改帐户名和密码
2) 重新创建另一个管理员,加入群组,并至少登录一次
3) 禁用用户
8. 确认系统防火墙已打开
9. 将时钟服务器修改为 192.168.xx.xx
10. 将时钟同步频率修改为 15 分钟(900 毫秒)。
1) CMD 运行
2)、[\\\\\\ ],键值改为 900
3. 配置系统环境
1. 安装 IIS 组件
安装 .NET
3.5 和 .NET 4.7
3. 将端口 3389 修改为 8338,并配置防火墙以打开端口 8338
1) CMD 运行2)、hklm\\\\\\
\Wds\Repwd\Tds\Tcp,“”的dword值为3389服务器系统安装,修改为8338
3) hklm\\\\RDP-Tcp,“” 的 dword 值为 3389,修改为 8338
4. 调整所有磁盘的权限
5. 安装杀毒软件
6. 安装组件
7. 安装组件
8. 安装 _X64 组件,版本 2010 或更高版本
4.环境安全(酌情配置)。
1. 关闭无用的服务并运行 -“.msc”:
帮助和
打印
壳
TCP/IP
(因为无法禁用 AD)。
2. 取消危险组件
如果服务器不需要 FSO
/u c:\\\.dll
注销组件
用
将/向下
.
.. 1
.壳
.壳牌.1
壳。
壳.. 1
键值被重命名或删除
这些键值包含在 CLSID 中包含的字符串中
如 {-D70A-438B-8A42-}
转到(G)/
/CLSID 查找以这些字符串命名的键值
全部删除
3. 配置 IIS 以屏蔽常见的蜘蛛
配置文件 web.: 在网站的根目录
4. 配置加密策略,工具“- v2.0.zip”,下载链接
5. 关闭网络访问的安全选项
打开“计算机配置”>“策略设置”>“安全设置”
>安全设置>本地策略>安全选项“:
交互式登录:不显示最后一个用户名
交互式登录:计算机不活动限制 300s
交互式登录:提醒用户在密码过期前(15 天或 30 天)更改密码
网络访问:可匿名访问的共享,清除原始配置,配置为空
网络访问:可匿名访问的命名管道,清除原始配置,配置为空
网络访问:可远程访问的注册表路径,默认清除,未定义路径,不允许访问
网络访问:可远程访问的注册表路径和子路径帐户
:来宾帐户状态,帐户
:重命名系统管理帐户,系统默认帐户,例如#帐号
:帐号被屏蔽,用户无法添加帐号或使用该帐号登录
完成后,在CMD管理模式下运行“/force”,或重新启动系统
6. 关闭危险端口(135、137、138、139、443、445)。
7. 进行备份:虚拟机快照、系统备份和整机备份
5. 多用户远程桌面授权
RD 远程桌面许可证注册号:、
协议编号
6.远程桌面仅进入CMD窗口,没有桌面解决方案:
原因:.NET .5是图形界面的基础,只有核心
模式核心是在系统恢复过程中安装的,系统没有图形界面,当然只有cmd。
解决方案:使用 dism 命令需要将核心更改为完整模式,如下所示:Dism / /- /all /:-Gui-Mgmt /:-
Gui-Shell /:-
输入Enter并根据您的网络情况等待一段时间重新启动问题,重新启动完成
7. IIS 配置过滤规则:请参阅 Word 文档“服务器 IIS 部署过滤规则”
自己写的
