服务器Windows系统基本安全策略配置

简介: 服务器Windows系统基本安全策略配置。对windows服务器进行以上的设置和相关策略的制定,可以有效的增加服务器的自身防御能力,防止黑客利用常见的攻击手段和方法对服务器进行入侵和破坏,降低数据被盗取的风险。

服务器Windows系统基本安全策略配置。对windows服务器进行以上的设置和相关策略的制定,可以有效的增加服务器的自身防御能力,防止黑客利用常见的攻击手段和方法对服务器进行入侵和破坏,降低数据被盗取的风险。

计算机安全策略配置:

(一) 修改远程桌面端口:将默认端口XXX修改为XXX。
(二) 帐户:对系统管理员默认帐户administrator进行重命名,停用guest用户。
(三) 开启windows防火墙:
取消网络连接中的文件和打印共享。
在例外里面添加远程桌面端口XXX。
在防火墙高级设置时勾选Web服务和安全的Web服务。
在防火墙开放FTP端口XX。
开放短信发送平台端口:XXX
(四) 禁用无关服务。
Printspooler 打印服务
Wirelessconfiguration 无线服务
RoutingandRemoteAccess在局域网以及广域网环境中为企业提供路由服务。
NTLMSecuritysupportprovide:telnet服务和MicrosoftSerch服务使用。
Telnet允许远程用户登录到此计算机并运行程序。
RemoteDesktopHelpSessionManager:远程协助服务。
ErrorReportingService收集、存储和向Microsoft报告异常应用程序。
RemoteRegistry 远程注册表操作。
(五) 禁止IPC空连接
打开注册表
找到Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous把这个值改成”1”即可。

(六) 删除默认共享
打开注册表
找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters,新建AutoShareServer类型是REG_DWORD把值改为0。

(七) 策略配置
组策略配置:gpedit—>计算机配置—>windows设置—>安全设置—>本地策略。

在用户权利分配下,从通过网络访问此计算机中删除PowerUsers和BackupOperators;
启用不允许匿名访问SAM帐号和共享;
启用不允许为网络验证存储凭据或Passport;
从文件共享中删除允许匿名登录的DFS$和COMCFG;
启用交互登录:不显示上次的用户名;
启用在下一次密码变更时不存储LANMAN哈希值;
禁止IIS匿名用户在本地登录。

相关文章
|
9天前
HAProxy的高级配置选项-配置haproxy支持https协议及服务器动态上下线
文章介绍了如何配置HAProxy以支持HTTPS协议和实现服务器的动态上下线。
38 8
HAProxy的高级配置选项-配置haproxy支持https协议及服务器动态上下线
|
9天前
|
监控 Apache
HAProxy的高级配置选项-Web服务器状态监测
这篇文章介绍了HAProxy的高级配置选项,特别是如何进行Web服务器状态监测,包括基于四层传输端口监测、基于指定URI监测和基于指定URI的request请求头部内容监测三种方式,并通过实战案例展示了配置过程和效果。
33 8
HAProxy的高级配置选项-Web服务器状态监测
|
3天前
|
监控 应用服务中间件
Nagios 服务器 Nrpe 配置
Nagios服务器需安装NRPE并定义监控命令于`command.cfg`中。示例配置如下:`check_nrpe -H $HOSTADDRESS$ -c $ARG1$`。客户端配置文件如`192.168.149.128.cfg`可引用NRPE配置的命令,如`check_nrpe!check_load`以监控负载。监控HTTP关键词使用`check_http`命令加参数,如`-I`指定IP,`-u`指定URL,`-s`指定关键词,可在`command.cfg`中定义如`check_http_word`命令,并在主机配置文件中引用。
24 13
|
6天前
|
编解码 小程序
无影云电脑产品使用黑神话悟空之:游戏服务器更新/配置问题
该文档主要介绍了使用无影云电脑玩《黑神话:悟空》时可能遇到的问题及解决方法,包括游戏服务器更新、配置问题、画质建议及如何开启帧数显示等内容,并提供了详细的步骤指导与参考链接。
|
9天前
|
监控 安全 网络协议
快速配置Linux云服务器
快速配置Linux云服务器
|
应用服务中间件 Windows
IBM WebSphere Application Server Network Deployment 8.5.0.X 安装配置及补丁升级指南之Windows系统篇
  自从IBM WebSphere Application Server(简称WAS)8.0发布以来,这个版本以及更高版本的安装与之前的WAS 5.x、6.x、7.x版本(也称传统的WAS版本)直接安装的方式做了一些变动,都需要通过IBM Installation Manager(简称IIM)安装管理工具来进行。  为方便新用户在安装时更加容易地完成安装与配置,特书写此安装指南以备参考。  
2960 0
|
8天前
|
网络安全 虚拟化 Windows
windows 11安装openSSH server 遇到的"kex_exchange_identification: read: Connection reset"问题
windows 11安装openSSH server 遇到的"kex_exchange_identification: read: Connection reset"问题
|
17天前
|
PHP Windows
【Azure App Service for Windows】 PHP应用出现500 : The page cannot be displayed because an internal server error has occurred. 错误
【Azure App Service for Windows】 PHP应用出现500 : The page cannot be displayed because an internal server error has occurred. 错误
|
28天前
|
开发框架 .NET API
Windows Server 2022 安装IIS 报错 访问临时文件夹 C:\WINDOWS\TEMP\3C 读取/写入权限 错误: 0x80070005
Windows Server 2022 安装IIS 报错 访问临时文件夹 C:\WINDOWS\TEMP\3C 读取/写入权限 错误: 0x80070005
62 0