一��、 服務(wù)器基本情況
二����、 計算機安全策略配置
(一) 修改遠程桌面端口:將默認端口XXX修改為XXX�。
(二) 帳戶(hù):對系統管理員默認帳戶(hù)administrator進(jìn)行重命名����,停用guest用戶(hù)����。
(三) 開(kāi)啟windows防火墻:
? 取消網(wǎng)絡(luò )連接中的文件和打印共享���。
? 在例外里面添加遠程桌面端口XXX�����。
? 在防火墻高級設置時(shí)勾選Web 服務(wù)和安全的Web服務(wù)�。
? 在防火墻開(kāi)放FTP端口XX��。
? 開(kāi)放短信發(fā)送平臺端口:XXX
(四) 禁用無(wú)關(guān)服務(wù)�。
? Print spooler 打印服務(wù)
? Wireless configuration 無(wú)線(xiàn)服務(wù)
? Routing and Remote Access 在局域網(wǎng)以及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服務(wù)��。
? NTLMSecuritysupportprovide:telnet服務(wù)和Microsoft Serch服務(wù)使用��。
? Telnet 允許遠程用戶(hù)登錄到此計算機并運行程序���。
? Remote Desktop Help Session Manager:遠程協(xié)助服務(wù)��。
? Error Reporting Service 收集���、存儲和向 Microsoft 報告異常應用程序����。
? Remote Registry 遠程注冊表操作����。
(五) 禁止IPC空連接:打開(kāi)注冊表���,找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把這個(gè)值改成”1”即可����。
(六) 刪除默認共享:打開(kāi)注冊表��,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters���,新建 AutoShareServer類(lèi)型是REG_DWORD把值改為0���。
(七) 策略配置
1. 組策略配置:gpedit—>計算機配置—>windows設置—>安全設置—>本地策略���。
? 在用戶(hù)權利分配下����,從通過(guò)網(wǎng)絡(luò )訪(fǎng)問(wèn)此計算機中刪除Power Users和Backup Operators;
? 啟用不允許匿名訪(fǎng)問(wèn)SAM帳號和共享;
? 啟用不允許為網(wǎng)絡(luò )驗證存儲憑據或Passport;
? 從文件共享中刪除允許匿名登錄的DFS$和COMCFG;
? 啟用交互登錄:不顯示上次的用戶(hù)名;
? 啟用在下一次密碼變更時(shí)不存儲LANMAN哈希值;
? 禁止IIS匿名用戶(hù)在本地登錄�。
2. 本地安全策略設置:
開(kāi)始菜單—>管理工具—>本地安全策略
A�、本地策略——>審核策略
? 審核策略更改 成功 失敗
? 審核登錄事件 成功 失敗
? 審核對象訪(fǎng)問(wèn)失敗
? 審核過(guò)程跟蹤 無(wú)審核
? 審核目錄服務(wù)訪(fǎng)問(wèn)失敗
? 審核特權使用失敗
? 審核系統事件 成功 失敗
? 審核賬戶(hù)登錄事件 成功 失敗
? 審核賬戶(hù)管理 成功 失敗
注:在設置審核登陸事件時(shí)選擇記失敗�����,這樣在事件查看器里的安全日志就會(huì )記錄登陸失敗的信息�。
B��、本地策略——>用戶(hù)權限分配
? 關(guān)閉系統:只有Administrators組����、其它全部刪除���。
? 通過(guò)終端服務(wù)拒絕登陸:加入Guests�����、User組
? 通過(guò)終端服務(wù)允許登陸:只加入Administrators組���,其他全部刪除����。
C��、本地策略——>安全選項
? 交互式登陸:不顯示上次的用戶(hù)名 啟用
? 網(wǎng)絡(luò )訪(fǎng)問(wèn):不允許SAM帳戶(hù)和共享的匿名枚舉啟用
? 網(wǎng)絡(luò )訪(fǎng)問(wèn):不允許為網(wǎng)絡(luò )身份驗證儲存憑證 啟用
? 網(wǎng)絡(luò )訪(fǎng)問(wèn):可匿名訪(fǎng)問(wèn)的共享 全部刪除
? 網(wǎng)絡(luò )訪(fǎng)問(wèn):可匿名訪(fǎng)問(wèn)的名全部刪除
? 網(wǎng)絡(luò )訪(fǎng)問(wèn):可遠程訪(fǎng)問(wèn)的注冊表路徑全部刪除
? 網(wǎng)絡(luò )訪(fǎng)問(wèn):可遠程訪(fǎng)問(wèn)的注冊表路徑和子路徑全部刪除
D:本地策略>軟件限制策略>其它規則
? 新建規則不允許運行以下文件: scrrun.dll,shell.dll���,QQ.exe,thunder.exe,telnet.exe等等���。隨著(zhù)維護的深入��,逐步追加服務(wù)器不需要運行的應用程序����。
三����、 安全策略的作用
對服務(wù)器進(jìn)行以上的設置和相關(guān)策略的制定��,可以有效的增加服務(wù)器的自身防御能力���,防止黑客利用常見(jiàn)的攻擊手段和方法對服務(wù)器進(jìn)行入侵和破壞��。
————————————————
版權聲明:本文為CSDN博主「mayi2333」的原創(chuàng )文章����,遵循 CC 4.0 BY-SA 版權協(xié)議�����,轉載請附上原文出處鏈接及本聲明�。
原文鏈接:https://blog.csdn.net/mayi2333/java/article/details/79466664
