服务器安全设置
1、系统盘和站点放置盘必须设置为NTFS格式,方便设置权限。
2、系统盘和站点放置盘除administrators 和system的用户权限全部去除。
3、启用windows自带防火墙,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等,有邮件服务器的还要打开25和130端口。
4、安装好SQL后进入目录搜索 xplog70 然后将找到的三个文件改名或者删除。
5、更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户。
6、改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组。(就是在用户组那里设置为空即可。让这个帐号不属于任何用户组—样)同样改名禁用掉Guest用户。
7、配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为30分钟”。)
8、在安全设置里本地策略-安全选项将
网络访问:可匿名访问的共享;
网络访问:可匿名访问的命名管道;
网络访问:可远程访问的注册表路径;
网络访问:可远程访问的注册表路径和子路径;
以上四项清空。
9、在安全设置里 本地策略-安全选项 通过终端服务拒绝登陆 加入
以下为引用的内容:
ASPNET
Guest
IUSR_*****
IWAM_*****
NETWORK SERVICE
SQLDebugger |
(****表示你的机器名,具体查找可以点击 添加用户或组 选 高级 选 立即查找 在底下列出的用户列表里选择. 注意不要添加进user组和administrators组 添加进去以后就没有办法远程登陆了。)
10、去掉默认共享,将以下文件存为reg后缀,然后执行导入即可。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
11、 禁用不需要的和危险的服务,以下列出服务都需要禁用。
Alerter 发送管理警报和通知
Computer Browser:维护网络计算机更新
Distributed File System: 局域网管理共享文件
Distributed linktracking client 用于局域网更新连接信息
Error reporting service 发送错误报告
Remote Procedure Call (RPC) Locator RpcNs*远程过程调用 (RPC)
Remote Registry 远程修改注册表
Removable storage 管理可移动媒体、驱动程序和库
Remote Desktop Help Session Manager 远程协助
Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务
Messenger 消息文件传输服务
Net Logon 域控制器通道管理
NTLMSecuritysupportprovide telnet服务和Microsoft Serch用的
PrintSpooler 打印服务
telnet telnet服务
Workstation 泄漏系统用户名列表
12、更改本地安全策略的审核策略
账户管理 成功 失败
登录事件 成功 失败
对象访问 失败
策略更改 成功 失败
特权使用 失败
系统事件 成功 失败
目录服务访问 失败
账户登录事件 成功 失败
13、更改有可能会被提权利用的文件运行权限,找到以下文件,将其安全设置里除administrators用户组全部删除,重要的是连system也不要留。
net.exe
net1.exe
cmd.exe
tftp.exe
netstat.exe
regedit.exe
at.exe
attrib.exe
cacls.exe
format.com
c.exe 特殊文件 有可能在你的计算机上找不到此文件。
在搜索框里输入
"net.exe","net1.exe","cmd.exe","tftp.exe","netstat.exe","regedit.exe","at.exe","attrib.exe","cacls.exe","format.com","c.exe"
点击搜索 然后全选 右键 属性 安全
以上这点是最最重要的一点了,也是最最方便减少被提权和被破坏的可能的防御方法了。
14、后备工作,将当前服务器的进程抓图或记录下来,将其保存,方便以后对照查看是否有不明的程序。将当前开放的端口抓图或记录下来,保存,方便以后对照查看是否开放了不明的端口。当然如果你能分辨每一个进程,和端口这一步可以省略。
分享到:
相关推荐
服务器安全设置工具是一款方便用户对服务器进行日常管理和维护的软件,一键完成服务器安全设置,傻瓜化操作,省去手工设置的繁琐和遗漏。支持全自动和手工设置,控制权完全由用户掌握,全自动设置WIN服务器整体的...
Web服务器安全设置是一系列涉及操作系统的安装、配置、和维护的措施,旨在保护服务器不受黑客攻击和恶意软件侵害,确保服务器稳定运行和数据安全。下面将详细介绍Web服务器安全设置涉及的关键知识点。 首先,Web...
青云服务器安全设置器发布于2006年10月,运行于Windows 2000以上平台,是一款用户拥有完全控制权的服务器安全设置工具。目前实现的功能主要是全面设置服务器安全,帮助使用用户一次性全自动搞定服务器繁琐的安全设置...
服务器安全设置工具,全部都集中了!
服务器 安全 设置 工具 菜鸟也能做了 呵呵 注意 如果你的程序里需要某个组建,请不要删除
win2003服务器专用安全设置工具,傻瓜化,智能化,再也不必为繁琐的win2003服务器安全设置而烦恼了,特别版,你懂的
服务器安全设置 用于2003服务器安全设置
青云服务器安全设置器发布于2006年10月,运行于Windows 2000以上平台,是一款用户拥有完全控制权的服务器安全设置工具。目前实现的功能主要是全面设置服务器安全,帮助使用用户一次性全自动搞定服务器繁琐的安全设置...
天互服务器安全设置工具为方便客户对服务器进行日常管理和维护,特推出服务器安全设置工具。《服务器安全设置工具》是一款方便用户对服务器进行日常管理和维护的软件,一键完成服务器安全设置,傻瓜化操作,省去手工...
服务器安全设置.针对IIS6.0+asp WEB服务器磁盘安全设置 批处理文件,一键搞定
《Windows服务器安全设置详解》 在信息技术领域,服务器的安全性是至关重要的,因为任何安全漏洞都可能导致数据泄露、系统瘫痪甚至是经济损失。针对这一需求,"Windows服务器安全设置器"应运而生,它提供了一键式...
【2003服务器安全设置教程(全)】 在服务器安全管理中,确保系统的稳定性和安全性至关重要。本教程针对Windows Server 2003操作系统,详细介绍了如何进行有效的安全配置,以实现最小权限和服务的策略,从而提高...
"服务器安全设置工具下载"这个标题暗示了我们将会讨论一种工具,该工具专注于增强服务器的安全防护,确保服务器免受恶意攻击和未经授权的访问。 服务器安全设置工具通常包括一系列功能,如防火墙配置、权限管理、...
【服务器安全设置与配置】 在IT领域,服务器的安全性至关重要,因为服务器承载着关键的数据和服务。针对Windows 2003服务器,Sine安全官方提供了一系列专业的安全设置建议,以增强系统的防护能力。 首先,**关闭...
win2003服务器安全设置win2003服务器安全设置win2003服务器安全设置win2003服务器安全设置win2003服务器安全设置win2003服务器安全设置win2003服务器安全设置win2003服务器安全设置
《Windows2003服务器安全设置手册》是针对Windows Server 2003操作系统的一份详细指南,旨在确保服务器的安全性和稳定性。以下是手册中的关键知识点: 1. **系统的安装**: - 默认情况下,Windows 2003不包含IIS...
《Windows Server 2008 服务器安全设置详解》 Windows Server 2008作为一款企业级操作系统,虽然在安全性能上相比前代有了显著提升,但面对日益严峻的网络安全环境,仅靠系统自带的安全机制是远远不够的。本文将...
【2003服务器安全设置】是针对Windows Server 2003操作系统的一系列安全强化措施,旨在提高服务器的安全性,防止未授权访问和潜在的攻击。以下将详细阐述这些设置的重要性和实施方法: 1. **硬盘分区为NTFS**:NTFS...