对windows服务器进行以上的设置和相关策略的制定，可以有效的增加服务器的自身防御能力，防止黑客利用常见的攻击手段和方法对服务器进行入侵和破坏，降低数据被盗取的风险。

计算机安全策略配置：

(一) 修改远程桌面端口

将默认端口XXX修改为XXX。

(二) 帐户

对系统管理员默认帐户administrator进行重命名，停用guest用户。

(三) 开启windows防火墙

undefined 取消网络连接中的文件和打印共享。

undefined 在例外里面添加远程桌面端口XXX。

undefined 在防火墙高级设置时勾选Web服务和安全的Web服务。

undefined 在防火墙开放FTP端口XX。

undefined 开放短信发送平台端口：XXX

(四) 禁用无关服务

undefined Printspooler 打印服务

undefined Wirelessconfiguration 无线服务

undefined RoutingandRemoteAccess在局域网以及广域网环境中为企业提供路由服务。

undefined NTLMSecuritysupportprovide：telnet服务和MicrosoftSerch服务使用。

undefined Telnet允许远程用户登录到此计算机并运行程序。

undefined RemoteDesktopHelpSessionManager：远程协助服务。

undefined ErrorReportingService收集、存储和向Microsoft报告异常应用程序。

undefined RemoteRegistry 远程注册表操作。

 

(五) 禁止IPC空连接

打开注册表找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous把这个值改成”1”即可。

(六) 删除默认共享

打开注册表找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters，新建AutoShareServer类型是REG_DWORD把值改为0。

(七) 策略配置

组策略配置:gpedit—>计算机配置—>windows设置—>安全设置—>本地策略。

undefined 在用户权利分配下，从通过网络访问此计算机中删除PowerUsers和BackupOperators;

undefined 启用不允许匿名访问SAM帐号和共享;

undefined 启用不允许为网络验证存储凭据或Passport;

undefined 从文件共享中删除允许匿名登录的DFS$和COMCFG;

undefined 启用交互登录：不显示上次的用户名;

undefined 启用在下一次密码变更时不存储LANMAN哈希值;

undefined 禁止IIS匿名用户在本地登录。

 

上一篇：揭秘网络安全，如何防范网络黑客？   下一篇：云服务器是如何取代传统服务器的？

【大 中 小】【打印】 【关闭】 【返回顶部】

分享到: