开发者社区> 阿里云小秘> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

阿里云服务器如何加强服务器的安全?有哪些安全措施?

简介: 检查服务器应用及网站程序是否有漏洞,开启阿里的云盾相关安全功能,建议您机器使用阿里云安全加固版。开启服务器默认防火墙,关闭一些不必要的端口。设置密码超过12位,并且字母要有大小写,建议无规律,可以将默认远程端口修改成别的端口。
+关注继续查看
注意,请先到阿里云官网 领取幸运券,除了价格上有很多优惠外,还可以参与抽奖。详见:https://promotion.aliyun.com/ntms/act/ambassador/sharetouser.html?userCode=2a7uv47d&utm_source=2a7uv47d
  1. 系统盘和站点放置盘除administrators 和system的用户权限全部去除。

    易拓教你阿里云服务器如何加强服务器的安全?
  2. 启用windows自带防火墙,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等,有邮件服务器的还要打开25和130端口。

    易拓教你阿里云服务器如何加强服务器的安全?
    易拓教你阿里云服务器如何加强服务器的安全?
    易拓教你阿里云服务器如何加强服务器的安全?
  3. 安装好SQL后进入目录搜索 xplog70 然后将找到的三个文件改名或者删除。

    易拓教你阿里云服务器如何加强服务器的安全?
  4. 更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户。

    易拓教你阿里云服务器如何加强服务器的安全?
  5. 改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组。(就是在用户组那里设置为空即可。让这个帐号不属于任何用户组—样)同样改名禁用掉Guest用户。

    易拓教你阿里云服务器如何加强服务器的安全?
  6. 配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为30分钟”。

    易拓教你阿里云服务器如何加强服务器的安全?
  7. 在安全设置里本地策略-安全选项将

    网络访问:可匿名访问的共享;

    网络访问:可匿名访问的命名管道;

    网络访问:可远程访问的注册表路径;

    网络访问:可远程访问的注册表路径和子路径;

    以上四项清空。

    易拓教你阿里云服务器如何加强服务器的安全?
  8. 在安全设置里 本地策略-安全选项 通过终端服务拒绝登陆 加入

    易拓教你阿里云服务器如何加强服务器的安全?
  9. 去掉默认共享,将以下文件存为reg后缀,然后执行导入即可。

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]

    "AutoShareServer"=dword:00000000

    "AutoSharewks"=dword:00000000

    易拓教你阿里云服务器如何加强服务器的安全?
  10. 禁用不需要的和危险的服务,以下列出服务都需要禁用。

    Alerter  发送管理警报和通知

    Computer Browser:维护网络计算机更新

    Distributed File System: 局域网管理共享文件

    Distributed linktracking client   用于局域网更新连接信息

    Error reporting service   发送错误报告

    Remote Procedure Call (RPC) Locator   RpcNs*远程过程调用 (RPC)

    Remote Registry  远程修改注册表

    Removable storage  管理可移动媒体、驱动程序和库

    Remote Desktop Help Session Manager  远程协助

    Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务

    Messenger  消息文件传输服务

    Net Logon   域控制器通道管理

    NTLMSecuritysupportprovide  telnet服务和Microsoft Serch用的

    PrintSpooler  打印服务

    telnet   telnet服务

    Workstation   泄漏系统用户名列表

    12、更改本地安全策略的审核策略

    账户管理      成功 失败

    登录事件      成功 失败

    对象访问      失败

    策略更改      成功 失败

    特权使用      失败

    系统事件      成功 失败

    目录服务访问  失败

    账户登录事件  成功 失败

    易拓教你阿里云服务器如何加强服务器的安全?
  11. 改有可能会被提权利用的文件运行权限,找到以下文件,将其安全设置里除administrators用户组全部删除,重要的是连system也不要留。

    net.exe

    net1.exe

    cmd.exe

    tftp.exe

    netstat.exe

    regedit.exe

    at.exe

    attrib.exe

    cacls.exe

    format.com

    c.exe 特殊文件 有可能在你的计算机上找不到此文件。

    在搜索框里输入

    "net.exe","net1.exe","cmd.exe","tftp.exe","netstat.exe","regedit.exe","at.exe","attrib.exe","cacls.exe","format.com","c.exe"

    点击搜索 然后全选 右键 属性 安全

  12. 以上这点是最最重要的一点了,也是最最方便减少被提权和被破坏的可能的防御方法了。

  13. 后备工作,将当前服务器的进程抓图或记录下来,将其保存,方便以后对照查看是否有不明的程序。将当前开放的端口抓图或记录下来,保存,方便以后对照查看是否开放了不明的端口。当然如果你能分辨每一个进程,和端口这一步可以省略。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云Linx服务器为网站设置SSL安全证书
宝塔面板配置网站SSL安全证书(支持https访问)
0 0
阿里云国际站版的服务器稳定性如何呢?安全可靠性怎么样呢?
阿里云国际站数据中心为存储提供改可靠的保障,如数据自动多重冗余、服务可用性不低于99.995%、规模自动扩展不影响对外服务等。阿里云oss的冗余机制支持两个存储设置并发损坏时,仍然维持数据的不丢失。
0 0
线上服务器网络安全配置与系统登陆安全配置| 学习笔记
快速学习线上服务器网络安全配置与系统登陆安全配置。
0 0
线上服务器网络安全配置与系统登陆安全配置
一、网络安全配置 二、系统登录安全与SSH配置
0 0
IIS安全:配置web服务器权限更好地实现访问控制
IIS安全:配置web服务器权限更好地实现访问控制
0 0
如何修改esc服务器的安全组
有些时候我们需要指定特定的端口,但是一开始有些服务器是没有我们想要的端口的。
0 0
服务器sever2008如何取消IE增强安全配置
安装WINDOWS server 系统以后,用浏览器打开网址时,系统总是提示“Internet Explorer 增强安全配置正在阻止下列网站的内容。如果把所有网址添加到信任列表是可以打开网址的,但是用起来很吃力。那么如何解决呢?
0 0
Linux 服务器必备的安全设置,建议收藏!
Linux 服务器必备的安全设置,建议收藏!
0 0
+关注
阿里云小秘
从2005年起帮助客户搭建网站,有十多年网站搭建经验,长期使用并熟悉阿里云服务器、域名、云虚拟主机、云企业邮箱等产品。
文章
问答
文章排行榜
最热
最新
相关电子书
更多
网站/服务器取证 实践与挑战
立即下载
固守服务器的第一道防线——美联集团堡垒机的前世今生
立即下载
机器学习在大规模服务器治理复杂场景的实践
立即下载