服务器Windows系统基本安全策略配置-阿里云开发者社区

开发者社区> 万维讯通> 正文

服务器Windows系统基本安全策略配置

简介: 服务器Windows系统基本安全策略配置。对windows服务器进行以上的设置和相关策略的制定,可以有效的增加服务器的自身防御能力,防止黑客利用常见的攻击手段和方法对服务器进行入侵和破坏,降低数据被盗取的风险。
+关注继续查看

服务器Windows系统基本安全策略配置。对windows服务器进行以上的设置和相关策略的制定,可以有效的增加服务器的自身防御能力,防止黑客利用常见的攻击手段和方法对服务器进行入侵和破坏,降低数据被盗取的风险。

计算机安全策略配置:

(一) 修改远程桌面端口:将默认端口XXX修改为XXX。
(二) 帐户:对系统管理员默认帐户administrator进行重命名,停用guest用户。
(三) 开启windows防火墙:
取消网络连接中的文件和打印共享。
在例外里面添加远程桌面端口XXX。
在防火墙高级设置时勾选Web服务和安全的Web服务。
在防火墙开放FTP端口XX。
开放短信发送平台端口:XXX
(四) 禁用无关服务。
Printspooler 打印服务
Wirelessconfiguration 无线服务
RoutingandRemoteAccess在局域网以及广域网环境中为企业提供路由服务。
NTLMSecuritysupportprovide:telnet服务和MicrosoftSerch服务使用。
Telnet允许远程用户登录到此计算机并运行程序。
RemoteDesktopHelpSessionManager:远程协助服务。
ErrorReportingService收集、存储和向Microsoft报告异常应用程序。
RemoteRegistry 远程注册表操作。
(五) 禁止IPC空连接
打开注册表
找到Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous把这个值改成”1”即可。

(六) 删除默认共享
打开注册表
找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters,新建AutoShareServer类型是REG_DWORD把值改为0。

(七) 策略配置
组策略配置:gpedit—>计算机配置—>windows设置—>安全设置—>本地策略。

在用户权利分配下,从通过网络访问此计算机中删除PowerUsers和BackupOperators;
启用不允许匿名访问SAM帐号和共享;
启用不允许为网络验证存储凭据或Passport;
从文件共享中删除允许匿名登录的DFS$和COMCFG;
启用交互登录:不显示上次的用户名;
启用在下一次密码变更时不存储LANMAN哈希值;
禁止IIS匿名用户在本地登录。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
09.阿里云服务器(Ubantu系统)配置ndk 编译ffmpeg
(创建于2018/1/4) ffmpeg完整的编译过程 1.ls 显示所有目录文件 2.mkdir root 创建文件夹root //将Android文件夹下的所有强制删除 rm -rf android 3.
891 0
Linux服务器安全配置加固防护方法
本文详细总结了PHP网站在Linux服务器上面的安全配置,包含PHP安全、mysql数据库安全、web服务器安全、木马查杀和防范等,很好很强大很安全。
2445 0
Ubuntu中使用SSHSecure Shell测试Windows与Linux系统间操作及传输问题解决大全
安装SSH服务器 Linux终端下输入sudo apt-get install openssh-server 桥接模式IP设置 inux 与Windows 都是设置为自动获取 IP 地址,然后调到第一次测试一栏开始。
1105 0
保护内网安全之Windows工作站安全基线开发(二)
本文讲的是保护内网安全之Windows工作站安全基线开发(二),保护Windows工作站免受现代的网络攻击威胁是一件非常具有挑战性的事情。 似乎每个星期攻击者们总有一些新的方法用来入侵系统并获取用户凭据。
2294 0
CentOS服务器安全配置策略
修改ssh默认连接22端口 和 添加防火墙firewalld 通过端口步骤: 1) 修改ssh的默认端口22: vi /etc/ssh/sshd_config 阿里云代金券1000元免费领取地址:https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=2a7uv47d 新老阿里云账户均可领取!可用于购买阿里云服务器ECS、云数据库RDS、虚拟主机、安骑士、DDoS高防IP等100多云计算产品。
4712 0
App端与服务器之间的安全策略
一:https保证通道安全二:下发token保证无登录的用户不能随意调用服务三:token有过期时间,保证服务不被长期木马攻击四:对于支付等安全功能,需要另外增加支付密码校验和短信验证五:应用层内做自己的安全协议(对称、非对称、打包证书等等)移动app通过post请求调用服务器的api接口,为了确.
2247 0
+关注
11
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载