服务器Windows系统基本安全策略配置
服务器Windows系统基本安全策略配置。对windows服务器进行以上的设置和相关策略的制定,可以有效的增加服务器的自身防御能力,防止黑客利用常见的攻击手段和方法对服务器进行入侵和破坏,降低数据被盗取的风险。
创新互联建站长期为上千客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为埇桥区企业提供专业的成都网站建设、网站建设,埇桥区网站改版等技术服务。拥有10多年丰富建站经验和众多成功案例,为您定制开发。计算机安全策略配置:
(一) 修改远程桌面端口:将默认端口XXX修改为XXX。(二) 帐户:对系统管理员默认帐户administrator进行重命名,停用guest用户。(三) 开启windows防火墙:取消网络连接中的文件和打印共享。在例外里面添加远程桌面端口XXX。在防火墙高级设置时勾选Web服务和安全的Web服务。在防火墙开放FTP端口XX。开放短信发送平台端口:XXX(四) 禁用无关服务。Printspooler打印服务Wirelessconfiguration无线服务RoutingandRemoteAccess在局域网以及广域网环境中为企业提供路由服务。NTLMSecuritysupportprovide:telnet服务和MicrosoftSerch服务使用。Telnet允许远程用户登录到此计算机并运行程序。RemoteDesktopHelpSessionManager:远程协助服务。ErrorReportingService收集、存储和向Microsoft报告异常应用程序。RemoteRegistry 远程注册表操作。
(五) 禁止IPC空连接
打开注册表
找到Local_Machine\\System\\CurrentControlSet\\Control\\LSA-RestrictAnonymous把这个值改成”1”即可。
打开注册表
找到HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Parameters,新建AutoShareServer类型是REG_DWORD把值改为0。
组策略配置:gpedit—>计算机配置—>windows设置—>安全设置—>本地策略。
在用户权利分配下,从通过网络访问此计算机中删除PowerUsers和BackupOperators;启用不允许匿名访问SAM帐号和共享;启用不允许为网络验证存储凭据或Passport;从文件共享中删除允许匿名登录的DFS$和COMCFG;启用交互登录:不显示上次的用户名;启用在下一次密码变更时不存储LANMAN哈希值;禁止IIS匿名用户在本地登录。新闻名称:服务器Windows系统基本安全策略配置
文章起源:http://scyanting.com/article/cjoddg.html