服务器安全策略的制定 linux服务器安全策略配置
在上面设置windows服务器,制定相关策略,可以有效增加服务器的自我防御能力,防止黑客通过常用的攻击手段和方法入侵和破坏服务器,降低数据被盗的风险。计算机安全策略配置:(1)修
在上面设置windows服务器,制定相关策略,可以有效增加服务器的自我防御能力,防止黑客通过常用的攻击手段和方法入侵和破坏服务器,降低数据被盗的风险。
计算机安全策略配置:
(1)修改远程桌面端口:将默认端口XXX改为XXX。(2)帐户:重命名系统管理员的默认帐户,禁用来宾用户。(3)打开windows防火墙:取消网络连接中的文件和打印共享。
在例外中添加远程桌面端口XXX。
在防火墙的高级设置中检查Web服务和安全Web服务。
在防火墙中打开FTP端口XX。
开放短信发送平台端口:XXX
(4)禁用无关服务。后台打印程序打印服务
无线配置无线服务
RoutingandRemoteAccess为局域网和广域网环境中的企业提供路由服务。
NTLMSecuritySupportProvider:使用Telnet服务和MicrosoftSerch服务。
Telnet允许远程用户登录到这台计算机并运行程序。
远程桌面帮助管理器:远程协助服务。
错误报告服务收集、存储并向Microsoft报告异常应用程序。
远程注册表远程注册表操作。
(5)禁止IPC空连接。打开注册表,找到local _ machinesystemcurrentcontrolsetcontrolsa-restrict anonymous。只需将该值更改为“1”。
(6)删除默认共享。打开注册表,找到HKEY _ local _ machinesystemcurrentcontrolsetserviceslanmanserverparameters,新的AutoShareServer类型为REG_DWORD。将该值更改为0。
(7)战略配置组策略配置:gpedit->:计算机配置->: Windows设置->:安全设置->:本地策略。
在用户权限分配下,删除超级用户和备份操作员通过网络访问该计算机;
启用不允许匿名访问SAM帐户和共享;
启用不允许存储用于网络身份验证的凭据或Passport
从文件共享中删除允许匿名登录的DFS$和COMCFG
启用交互式登录:不显示最后一个用户名;
启用下次密码更改时不存储LANMAN哈希值;
禁止IIS匿名用户本地登录。
