上一篇 下一篇 分享链接 返回 返回顶部

如何提升服务器的安全性:Windows服务器安全策略配置

发布人:idc02.com 发布时间:2023-03-21 13:59 阅读量:160

Windows 服务器进行以上的设置和相关策略的制定,可以有效的增加服务器的自身防御能力,防止黑客利用常见的攻击手段和方法对服务器进行入侵和破坏,降低数据被盗取的风险。

计算机安全策略配置:

一、修改远程桌面端口

将默认端口XXX修改为XXX。Windows server修改远程端口号教程点击查看

二、帐户

对系统管理员默认帐户administrator进行重命名,停用guest用户。Windows server修改密码和用户名教程

三、开启Windows 防火墙

·取消网络连接中的文件和打印共享。

·在例外里面添加远程桌面端口XXX。

·在防火墙高级设置时勾选Web服务和安全的Web服务。

·在防火墙开放FTP端口XX。

·开放短信发送平台端口:XXX

四、禁用无关服务

·Printspooler 打印服务

·Wirelessconfiguration 无线服务

·RoutingandRemoteAccess在局域网以及广域网环境中为企业提供路由服务。

·NTLMSecuritysupportprovide:telnet服务和MicrosoftSerch服务使用。

·Telnet允许远程用户登录到此计算机并运行程序。

·RemoteDesktopHelpSessionManager:远程协助服务。

·ErrorReportingService收集、存储和向Microsoft报告异常应用程序。

·RemoteRegistry 远程注册表操作。

五、禁止IPC空连接

打开注册表

找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous把这个值改成1即可。

六、删除默认共享

打开注册表找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters,新建AutoShareServer类型是REG_DWORD把值改为0。

七、策略配置

组策略配置:gpedit—>计算机配置—>windows设置—>安全设置—>本地策略。

·在用户权利分配下,从通过网络访问此计算机中删除PowerUsers和BackupOperators;

·启用不允许匿名访问SAM帐号和共享;

·启用不允许为网络验证存储凭据或Passport;

·从文件共享中删除允许匿名登录的DFS$和COMCFG;

·启用交互登录:不显示上次的用户名;

·启用在下一次密码变更时不存储LANMAN哈希值;

·禁止IIS匿名用户在本地登录。

感谢您的阅读,无论您是租用云服务器物理服务器高防服务器还是BGP服务器,驰网IDC都可以为您提供稳定、安全的24小时售后服务,遇到服务器问题第一时间为您解决,为您保驾护航!

目录结构
全文
关于驰网科技官网升级维护公告
尊敬的用户:
您好!
驰网科技官网正在进行升级维护,目前可正常访问,但部分展示功能仍在逐步完善中。会员后台正常开放使用。

此次升级旨在优化界面设计、提升系统性能及丰富内容资源。技术团队正全力推进,尽快完成升级。维护期间,若有问题可通过客服热线 [15279790345] 或电子邮箱 [cwidc02@163.com] 联系我们。


感谢您对驰网科技的支持与信任!我们将以此次升级为契机,不断提升,为您带来更多价值。
驰网科技
2024 年 10 月 10 日
查看详情 关闭
网站通知
"