再服务器上添加安全策略可以防止一部分入侵

2019-03-23 20:22:34 服务器租用 服务器托管

为了加强Windows服务器的安全性,对Windows服务器运行的程序和服务制定了安全策略。

一.基本服务器情况

第二,计算机安全策略配置

(一)修改远程桌面端口:将默认端口XXX修改为XXX。

(二)帐户:重命名系统管理员默认帐户管理员,并禁用来宾用户。

(三)打开Windows防火墙:

取消网络连接中的文件和打印共享。

将远程桌面端口XXX添加到例外情况

在高级防火墙设置时检查Web服务和安全Web服务。

在防火墙中打开FTP端口

开放短信发送平台端口:xxx

(四)禁用无关服务。

打印假脱机器打印服务器

无线配置无线服务器租用

路由和远程访问为局域网和广域网环境中的企业提供路由服务。

NTLMSecuritySupportProviding:Telnet服务和Microsoft Serch服务的使用。

Telnet允许远程用户登录到这台计算机并运行该程序。

远程桌面帮助会话管理器:远程协助服务

错误报告服务向Microsoft收集、存储和报告异常应用程序。

远程注册表操作。

(五)禁用IPC空连接:打开注册表,查找LocalMachine\\system\\CurrentControlSet\\Control\\LSA-RestrictAn匿名将此值更改为\1"。

(六)删除默认共享:打开注册表并找到HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\LanmanServer\\参数,新的AutoShareServer类型是REG_DWORD,将值更改为0。

(七)政策组合

1.组策略配置:gpedit->计算机配置->windows设置->安全设置->本地策略。

移除超级用户和备份操作员;通过用户权限分配下的网络访问从这台计算机删除

允许不允许匿名访问SAM帐户和股票;

启用存储凭据或护照;网络不允许进行身份验证

删除DFS$和COMCFG;它们允许匿名登录文件sha

启用交互式登录:未显示最后一个用户名;

允许在下一次密码更改时不存储Lanman哈希值;

IIS匿名用户被禁止在本地登录。

2.本地安全策略设置:

开始菜单->管理工具->本地安全策略

A,地方政策->审计政策

审计政策更改成功失败

审核登录事件成功失败

审核对象访问失败

审计过程跟踪-无审计

审核目录服务访问失败

审核特权使用失败

审计系统事件成功失败

审核帐户登录事件成功失败

审计账户管理失败

注意:在设置审计登录事件时选择登录失败,以便事件查看器中的安全日志记录登录失败信息。