查看: 108|回復: 0
打印 上一主題 下一主題
收起左側

Windows Server服務器安全加固的方法

[復制鏈接]
跳轉到指定樓層
樓主
發表于 2020-2-8 11:07:48 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式

馬上注冊,結交更多好友,享用更多功能,讓您輕松玩轉資訊

您需要 登錄 才可以下載或查看,沒有帳號?立即注冊

x
1、更新系統補丁
更新補丁是安全加固最重要的步驟。

2、禁用不需要的服務
以下服務必須禁用:Server、Workstation、Telnet、Print Spooler、Remote Registry、Routing and Remote Access、TCP/IP NetBIOS Helper、Computer Browser

3、刪除多余的權限
由于系統權限設置的地方非常多,我們只能公布常用的部分。
·所有盤根目錄只保留Administrators和SYSTEM權限。
·C:\Documents and Settings 只保留Administrators和SYSTEM權限
·C:\WINDOWS、C:\WINDOWS\system32 只保留Administrators和SYSTEM,以及User讀和執行
·C:\WINDOWS\Temp 只保留Administrators和SYSTEM,以及USERS和NETWORK SERVICE的讀寫刪除
·C:\WINDOWS\IIS Temporary Compressed Files 只保留Administrators和SYSTEM,以及USERS和NETWORK SERVICE的讀寫刪除
·C:\WINDOWS\system32\MsDtc 只保留Administrators和SYSTEM,以及USERS和NETWORK SERVICE的讀寫刪除
·C:\WINDOWS\下的部分exe軟件只保留Administrators和SYSTEM,如regedit.exe、cmd.exe、net.exe、ne1.exe、netstat.exe、at.exe、attrib.exe、cacls.exe、format.com

4、卸載危險組件
regsvr32 /u %SystemRoot%\system32\shell32.dll
regsvr32 /u %SystemRoot%\system32\wshom.ocx
5、防火墻設置
   建議只開放需要的端口,如:80、3389

6、軟件降權設置
   常用的Serv-U、SQL Server、MySQL、Apache、Tomcat等都存在安全隱患。
由于設置方法各不相同,具體請參考我站對應的課程。

7、安裝安全輔助軟件
沒有絕對的安全,只有盡量提升安全,人工+軟件搭配,才能最大限度提升安全。
護衛神·入侵防護系統是一套在黑客入侵的每一個環節設置關卡的防御軟件,通過遠程監控、用戶監控、進程監控、文件監控等模塊,將一切不速之客拒之門外。

感謝大家一直以來對飛吧資源網的支持!http://www.553043.live
您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規則

QQ:2076338| 小黑屋|無圖瀏覽|手機版|飛吧地圖| 飛吧資源網

本帖部分內容轉載自其它媒體,但并不代表本站贊同其觀點和對其真實性負責
如本帖侵犯到任何版權問題,請立即告知本站,本站將及時予與刪除并致以最深的歉意

Copyright © 2011-2020 飛吧資源網 Fb93 (http://www.553043.live) All Rights Reserved.

網站備案信息:( 粵ICP備13002650號-1 )

快速回復 返回頂部 返回列表
安徽快3走势图