|
|
为加强windows服务器的安全性,针对windows服务器运行的程序和服务,制定相关安全策略。
一、 服务器基本情况
二、 计算机安全策略配置
(一) 修改远程桌面端口:将默认端口XXX修改为XXX。
(二) 帐户:对系统管理员默认帐户administrator进行重命名,停用
guest用户。
(三) 开启windows防火墙:
取消网络连接中的文件和打印共享。  在例外里面添加远程桌面端口XXX。
在防火墙高级设置时勾选Web 服务和安全的Web服务。  在防火墙开放FTP端口XX。  开放短信发送平台端口:XXX (四) 禁用无关服务。
Print spooler 打印服务
Wireless configuration 无线服务
Routing and Remote Access 在局域网以及广域网环境中为企业
提供路由服务。
NTLMSecuritysupportprovide:telnet服务和Microsoft Serch
服务使用。
Telnet 允许远程用户登录到此计算机并运行程序。
Remote Desktop Help Session Manager:远程协助服务。  Error Reporting Service 收集、存储和向 Microsoft 报告异
常应用程序。
Remote Registry 远程注册表操作。 (五) 禁止IPC空连接:打开注册表,找到
Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可。
(六) 删除默认共享:打开注册表,找到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters,新建 AutoShareServer类型是REG_DWORD把值改为0。
|
|
窥视卡
雷达卡
发表于 2016-9-5 15:49:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡