Windows服务器基本安全策略配置
Windows服务器基本安全策略配置
Windo w s服务器基本安全策略配置
——技术⽂章内容集合站发车啦!
对windows服务器进⾏以上的设置和相关策略的制定,可以有效的增加服务器的⾃⾝防御能⼒,防⽌⿊客利⽤常见的攻击⼿段和⽅法对服务器进⾏⼊侵和破坏,降低数据被盗取的风险。
计算机安全策略配置:
(⼀) 修改远程桌⾯端⼝
将默认端⼝XXX修改为XXX。
(⼆) 帐户
对系统管理员默认帐户administrator进⾏重命名,停⽤guest⽤户。
(三) 开启windows防⽕墙
1、取消⽹络连接中的⽂件和打印共享。
2、在例外⾥⾯添加远程桌⾯端⼝XXX。
3、在防⽕墙⾼级设置时勾选Web服务和安全的Web服务。
计算机配置4、在防⽕墙开放FTP端⼝XX。
5、开放短信发送平台端⼝:XXX
(四) 禁⽤⽆关服务
1、Printspooler 打印服务
2、Wirelessconfiguration ⽆线服务
3、RoutingandRemoteAccess在局域⽹以及⼴域⽹环境中为企业提供路由服务。
4、NTLMSecuritysupportprovide:telnet服务和MicrosoftSerch服务使⽤。
5、Telnet允许远程⽤户登录到此计算机并运⾏程序。
6、RemoteDesktopHelpSessionManager:远程协助服务。
7、ErrorReportingService收集、存储和向Microsoft报告异常应⽤程序。
8、RemoteRegistry 远程注册表操作。
(五) 禁⽌IPC空连接
打开注册表
到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous把这个值改成”1”即可。
(六) 删除默认共享
打开注册表
到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters,新建AutoShareServer类型是REG_DWORD把值改为0。
(七) 策略配置
组策略配置:gpedit—>计算机配置—>windows设置—>安全设置—>本地策略。
1、在⽤户权利分配下,从通过⽹络访问此计算机中删除PowerUsers和BackupOperators;
2、启⽤不允许匿名访问SAM帐号和共享;
3、启⽤不允许为⽹络验证存储凭据或Passport;
4、从⽂件共享中删除允许匿名登录的DFS$和COMCFG;
5、启⽤交互登录:不显⽰上次的⽤户名;
6、启⽤在下⼀次密码变更时不存储LANMAN哈希值;
7、禁⽌IIS匿名⽤户在本地登录。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。