最近机器都升级到了windows server 2019 数据中心版,之前编程网小编已经为大家分享了windows2008,2016 server的安全设置,其实2019与2016类似都是基于win10的服务器,所以这里就简单介绍一下
一般拿到服务器第一步不要安装更新就是
安装步骤
1、安装iis+php运行环境
2、安装mysql或者sqlserver(mysql安装zip版,sqlserver 可以安装2016或2019)
3、然后可以升级补丁,因为怕安全设置好以后打补丁会出问题或者打不上补丁等问题。
4、下载安全狗或者护卫神进行安全设置 推荐安全狗就是需要注册用户麻烦一点
5、安全设置包括 数据库降权等就可以删除安全狗了,因为服务器使用主要是防御,可以使用mcafee
6、配置 文件同步、数据库备份等软件,安装软件的时候需要关闭mcafee即可。
优化步骤
1、关闭存储感知功能
首先打开Windows设置,点击选择系统。
然后进入系统,点击选择存储选项。
最后点击关闭右侧的【存储感知】功能。
具体可以查看这篇文章 https://www.jb51.net/os/win10/875566.html
2、关闭通知
3、关闭后台运行应用
4、停用没有用的任务计划
6、更改administrator用户名为 *****
7、关闭服务
server 服务 (局域网共享用)
Connected User Experiences and Telemetry 服务所启用的功能支持应用程序中用户体验和连接的用户体验。此外,如果在“反馈和诊断”下启用诊断和使用情况隐私选项设置,则此服务可以根据事件来管理诊断和使用情况信息的收集和传输(用于改进 Windows 平台的体验和质量)。但此服务会导致磁盘占用率高,我们继续在服务中找到Connected User Experiences and Telemetry,并禁用它!这样就可以避免Win10对硬盘的频繁访问。 默认已开启
Windows Search 默认已关闭
目前网络IP6还未普及,所以关了它吧。
我们打开控制面板,点击网络与Internet,点击网络和共享中心,点击更改适配器设置,在连接上的WLAN双击,点击属性,取消勾选Internet 协议版本 6(TCP/IPV6)。
或者在服务中,找到IP Helper并禁用该服务! 默认已开启
连接设备平台服务 默认已开启
AzureAttestService 默认已开启
Adobe Acrobat Update Service 改为手动
Shell Hardware Detection Shell 硬件检测 ShellHWDetection 提供自动播放硬件事件的通知。 默认已开启
Windows 推送通知系统服务 WpnService 托管通知平台以及用于处理设备与 WNS 服务器之间的连接的连接提供程序。仅用于桌面体验 动态磁贴和其他功能需要此服务 默认已开启
Distributed Link Tracking Client TrkWks 局域网更新连接信息 默认已开启
8、更新系统:及时安装操作系统更新和安全补丁,以保障系统安全和稳定性。
9、配置防火墙:启用 Windows Server 2019 内置的防火墙,并配置适当的入站和出站规则,以限制网络流量,保障系统安全。
10、关闭不必要的服务:禁用不必要的服务,以减少系统负载和安全风险。
11、优化硬件:根据系统需求,选择合适的硬件配置,如 CPU、内存、硬盘、网卡等。
12、使用最新的硬件驱动程序:安装最新的硬件驱动程序,以提升系统稳定性和性能。
13、配置磁盘优化:对硬盘进行定期维护和清理,如磁盘碎片整理、清理临时文件等。
14、启用远程桌面协议:启用远程桌面协议,方便管理员远程管理服务器,提升工作效率。
15、配置本地安全策略:按照最佳实践配置本地安全策略,如密码策略、账户锁定策略、访问控制策略等。
16、配置域安全策略:如果使用了域环境,还需要按照最佳实践配置域安全策略,如密码策略、账户锁定策略、访问控制策略等。
17、启用 BitLocker 加密:启用 BitLocker 加密,对硬盘进行加密,以保障数据安全。
18、配置网络安全:启用网络安全功能,如 IPsec、SSL/TLS、VPN 等,以保障网络传输安全。
19、配置安全审计:启用安全审计功能,对系统事件进行监控和记录,以便发现和防范安全威胁。
20、配置备份和恢复:配置备份和恢复功能,定期备份系统和数据,以应对系统故障和数据丢失。
到此这篇关于windows server 2019 性能优化和安全配置小结的文章就介绍到这了,更多相关win2019 安全设置内容请搜索编程网以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程网!