查看: 606|回復: 0
打印 上一主題 下一主題
收起左側

Windows Server 2008服務器安全加固的方法

[復制鏈接]
跳轉到指定樓層
樓主
發表于 2019-10-18 21:16:01 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式

馬上注冊,結交更多好友,享用更多功能,讓您輕松玩轉資訊

您需要 登錄 才可以下載或查看,沒有帳號?立即注冊

x
1、更新系統補丁
更新補丁是安全加固最重要的步驟。

2、禁用不需要的服務
以下服務必須禁用:Server、Workstation、Print Spooler、Remote Registry、Routing and Remote Access、TCP/IP NetBIOS Helper、Computer Browser

3、系統權限設置
由于系統權限設置的地方非常多,我們只能公布常用的部分。
部分文件被系統隱藏了,不便于設置,因此我們先將所有文件顯示出來。

·更改系統盤所有者為Administrators
·所有盤根目錄只保留Administrators和SYSTEM權限。
·系統盤加上Users“讀取權限”,僅當前目錄
·C:\WINDOWS、C:\WINDOWS\system32、C:\Windows\SysWOW64 只保留Administrators和SYSTEM,以及User讀和執行
·C:\Program Files 、C:\Program Files (x86) 只保留Administrators和SYSTEM
·C:\Program Files\Common Files 、C:\Program Files (x86)\Common Files 只保留Administrators和SYSTEM,以及User讀和執行
·C:\ProgramData 只保留Administrators和SYSTEM,以及User讀和執行
·C:\Users 只保留Administrators和SYSTEM
·C:\inetpub 只保留Administrators和SYSTEM
·C:\inetpub\custerr 只保留Administrators和SYSTEM,以及User讀
·C:\inetpub\temp 只保留Administrators和SYSTEM,以及User讀寫刪除和IIS_IUSRS讀寫刪除
·C:\Windows\Temp 只保留Administrators和SYSTEM,以及User讀寫刪除和IIS_IUSRS讀寫刪除
·C:\Windows\tracing  只保留Administrators和SYSTEM,以及User讀和network service讀
·C:\Windows\Vss  只保留Administrators和SYSTEM,以及User讀和network service讀寫刪除
·C:\ProgramData\Microsoft\DeviceSync 只保留Administrators和SYSTEM,以及User讀
·C:\WINDOWS\下的部分exe軟件只保留Administrators和SYSTEM,如regedit.exe、regedt32.exe、cmd.exe、net.exe、net1.exe、netstat.exe、at.exe、attrib.exe、cacls.exe、format.com、activeds.tlb、shell32.dll、wshom.ocx
注意:如果您安裝了SQL Server軟件,還需要給系統盤上SQL Server相關目錄加上MSSQLSERVER的權限。
如果設置后網站無法訪問,給網站目錄加上Users的讀寫刪除權限試試。

4、卸載危險組件
regsvr32 /u %SystemRoot%\system32\shell32.dll
regsvr32 /u %SystemRoot%\system32\wshom.ocx

5、開啟防火墻
建議只開放需要的端口,如:80、3389

注意:開啟防火墻前必須先確認當前遠程端口已經在放行規則
我當前用的33699端口,因此防火墻需要加上33699端口

6、更改遠程端口
有很多暴力破解工具專門針對遠程登錄,更改遠程端口能防范掃描。
更改端口后注意到防火墻添加新端口放行規則,推薦使用我司免費軟件更改,會自動添加好規則。

7、軟件降權設置
常用的Serv-U、SQL Server、MySQL、Apache、Tomcat等都存在安全隱患。
由于設置方法各不相同,具體請參考我站對應的課程。

8、安裝安全輔助軟件
沒有絕對的安全,只有盡量提升安全,人工+軟件搭配,才能最大限度提升安全。

感謝大家一直以來對飛吧資源網的支持!http://www.553043.live
您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規則

QQ:2076338| 小黑屋|無圖瀏覽|手機版|飛吧地圖| 飛吧資源網

本帖部分內容轉載自其它媒體,但并不代表本站贊同其觀點和對其真實性負責
如本帖侵犯到任何版權問題,請立即告知本站,本站將及時予與刪除并致以最深的歉意

Copyright © 2011-2020 飛吧資源網 Fb93 (http://www.553043.live) All Rights Reserved.

網站備案信息:( 粵ICP備13002650號-1 )

快速回復 返回頂部 返回列表
安徽快3走势图