服務器安全設置
1、系統(tǒng)盤和站點放置盤必須設置為NTFS格式,方便設置權限。
2、系統(tǒng)盤和站點放置盤除administrators 和system的用戶權限全部去除。
3、啟用windows自帶防火墻,只保留有用的端口,比如遠程和Web、Ftp(3389、80、21)等等,有郵件服務器的還要打開25和130端口。
4、安裝好SQL后進入目錄搜索 xplog70 然后將找到的三個文件改名或者刪除。
5、更改sa密碼為你都不知道的超長密碼,在任何情況下都不要用sa這個帳戶。
6、改名系統(tǒng)默認帳戶名并新建一個Administrator帳戶作為陷阱帳戶,設置超長密碼,并去掉所有用戶組。(就是在用戶組那里設置為空即可。讓這個帳號不屬于任何用戶組—樣)同樣改名禁用掉Guest用戶。
7、配置帳戶鎖定策略(在運行中輸入gpedit.msc回車,打開組策略編輯器,選擇計算機配置-Windows設置-安全設置-賬戶策略-賬戶鎖定策略,將賬戶設為“三次登陸無效”,“鎖定時間30分鐘”,“復位鎖定計數(shù)設為30分鐘”。)
8、在安全設置里本地策略-安全選項將
網(wǎng)絡訪問:可匿名訪問的共享;
網(wǎng)絡訪問:可匿名訪問的命名管道;
網(wǎng)絡訪問:可遠程訪問的注冊表路徑;
網(wǎng)絡訪問:可遠程訪問的注冊表路徑和子路徑;
以上四項清空。
9、在安全設置里 本地策略-安全選項 通過終端服務拒絕登陸 加入
以下為引用的內(nèi)容: ASPNET Guest IUSR_***** IWAM_***** NETWORK SERVICE SQLDebugger |
(****表示你的機器名,具體查找可以點擊 添加用戶或組 選 高級 選 立即查找 在底下列出的用戶列表里選擇. 注意不要添加進user組和administrators組 添加進去以后就沒有辦法遠程登陸了。)
10、去掉默認共享,將以下文件存為reg后綴,然后執(zhí)行導入即可。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
11、 禁用不需要的和危險的服務,以下列出服務都需要禁用。
Alerter 發(fā)送管理警報和通知
Computer Browser:維護網(wǎng)絡計算機更新
Distributed File System: 局域網(wǎng)管理共享文件
Distributed linktracking client 用于局域網(wǎng)更新連接信息
Error reporting service 發(fā)送錯誤報告
Remote Procedure Call (RPC) Locator RpcNs*遠程過程調(diào)用 (RPC)
Remote Registry 遠程修改注冊表
Removable storage 管理可移動媒體、驅(qū)動程序和庫
Remote Desktop Help Session Manager 遠程協(xié)助
Routing and Remote Access 在局域網(wǎng)以及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服務
Messenger 消息文件傳輸服務
Net Logon 域控制器通道管理
NTLMSecuritysupportprovide telnet服務和Microsoft Serch用的
PrintSpooler 打印服務
telnet telnet服務
Workstation 泄漏系統(tǒng)用戶名列表
12、更改本地安全策略的審核策略
賬戶管理 成功 失敗
登錄事件 成功 失敗
對象訪問 失敗
策略更改 成功 失敗
特權使用 失敗
系統(tǒng)事件 成功 失敗
目錄服務訪問 失敗
賬戶登錄事件 成功 失敗
13、更改有可能會被提權利用的文件運行權限,找到以下文件,將其安全設置里除administrators用戶組全部刪除,重要的是連system也不要留。
net.exe
net1.exe
cmd.exe
tftp.exe
netstat.exe
regedit.exe
at.exe
attrib.exe
cacls.exe
format
c.exe 特殊文件 有可能在你的計算機上找不到此文件。
在搜索框里輸入
"net.exe","net1.exe","cmd.exe","tftp.exe","netstat.exe","regedit.exe","at.exe","attrib.exe","cacls.exe","format","c.exe"
點擊搜索 然后全選 右鍵 屬性 安全
以上這點是最最重要的一點了,也是最最方便減少被提權和被破壞的可能的防御方法了。
14、后備工作,將當前服務器的進程抓圖或記錄下來,將其保存,方便以后對照查看是否有不明的程序。將當前開放的端口抓圖或記錄下來,保存,方便以后對照查看是否開放了不明的端口。當然如果你能分辨每一個進程,和端口這一步可以省略。
長沙科聯(lián)環(huán)保科技有限公司
長沙科聯(lián)環(huán)?萍加邢薰咀溆趪壹夐L沙經(jīng)濟技術開發(fā)區(qū),星沙工業(yè)園、我們以“科技創(chuàng)新,聯(lián)合共...南京尚上防腐木
南京尚上防腐木是一家專業(yè)致力于加工、制作、銷售戶外景觀防腐木,并為客戶設計安裝一站式服務的現(xiàn)...長沙昱霆機電有限公司
長沙昱霆機電有限公司是長沙空壓機_長沙空壓機保養(yǎng)_湖南空壓機維修_長沙空壓機機頭維修-長沙昱...湖南省土地學會,湖南土地學會,湖南土地學會官網(wǎng)
湖南省土地學會是全省土地科技工作者自愿組成,并依法登記的學術性、非盈利性、公益性的法人社會團...湖南為美環(huán)保技術有限公司,醫(yī)療污水凈化機組...
湖南為美環(huán)保技術有限公司應“綠水青山就是金山銀山”之勢而生,秉持“為民環(huán)保,美麗干凈”理想信...長沙租車公司-長沙鑫晨租車
長沙鑫晨租車(長沙租車網(wǎng))于2008年,已精工細作多年。現(xiàn)以成為長沙地區(qū)較早的租車公司之一。...聯(lián)系方式
地址:湖南省長沙市天心區(qū)韶山南路248號南園503室
電話:13637482004 0731-88571521
網(wǎng)址:http:///
郵箱:123@123007.com
微信咨詢
掃一掃進移動端