返回
服务器基本安全配置

服务器基本安全配置

ID:40892650

大小:881.01 KB

页数:13页

时间:2019-08-10

服务器基本安全配置_第1页
服务器基本安全配置_第2页
服务器基本安全配置_第3页
服务器基本安全配置_第4页
服务器基本安全配置_第5页
资源描述:

《服务器基本安全配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、服务器基本安全配置1.用户安全(1)运行lusrmgr.msc,重命名原Administrator用户为自定义一定长度的名字,并新建同名Administrator普通用户,设置超长密码去除所有隶属用户组。(2)运行gpedit.msc——计算机配置—安全设置—账户策略—密码策略启动密码复杂性要求,设置密码最小长度、密码最长使用期限,定期修改密码保证服务器账户的密码安全。(3)运行gpedit.msc——计算机配置—安全设置—账户策略—账户锁定策略启动账户锁定,设置单用户多次登录错误锁定策略,具体设置参照要求设置。(1)运行gpedit.msc——计算机配置—安

2、全设置—本地策略—安全选项交互式登录:不显示上次的用户名;——启动交互式登录:回话锁定时显示用户信息;——不显示用户信息(2)运行gpedit.msc——计算机配置—安全设置—本地策略—安全选项网络访问:可匿名访问的共享;——清空网络访问:可匿名访问的命名管道;——清空网络访问:可远程访问的注册表路径;——清空网络访问:可远程访问的注册表路径和子路径;——清空(3)运行gpedit.msc——计算机配置—安全设置—本地策略通过终端服务拒绝登陆——加入一下用户(****代表计算机名)ASPNETGuestIUSR_*****IWAM_*****NETWORKSE

3、RVICESQLDebugger注:用户添加查找如下图:(1)运行gpedit.msc——计算机配置—安全设置—本地策略—策略审核即系统日志记录的审核消息,方便我们检查服务器的账户安全,推荐设置如下:(2)1.共享安全(1)运行Regedit——删除系统默认的共享[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]增加一个键:名称:AutoShareServer;类型:REG_DWORD;值:0(2)运行Regedit——禁止IPC空连接[Local_Mac

4、hine/System/CurrentControlSet/Control/LSA]把RestrictAnonymous的键值改成”1”。(3)1.服务端口安全(1)运行Regedit——修改3389远程端口打开[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWdsrdpwdTdstcp],将PortNamber的键值(默认是3389)修改成自定义端口:14720打开[HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetContro

5、lTenninalServerWinStationsRDP-Tcp],将PortNumber的键值(默认是3389)修改成自定义端口:14720(2)运行services.msc——禁用不需要的和危险的服务以下列出建议禁止的服务,具体情况根据需求分析执行:Alerter发送管理警报和通知AutomaticUpdatesWindows自动更新服务ComputerBrowser维护网络计算机更新(网上邻居列表)DistributedFileSystem局域网管理共享文件Distributedlinktrackingclient用于局域网更新连接信息Error

6、reportingservice发送错误报告RemoteProcedureCall(RPC)LocatorRpcNs*远程过程调用(RPC)RemoteRegistry远程修改注册表Removablestorage管理可移动媒体、驱动程序和库RemoteDesktopHelpSessionManager远程协助RoutingandRemoteAccess在局域网以及广域网环境中为企业提供路由服务ShellHardwareDetection为自动播放硬件事件提供通知。Messenger消息文件传输服务NetLogon域控制器通道管理NTLMSecuritysup

7、portprovidetelnet服务和MicrosoftSerch用的PrintSpooler打印服务telnettelnet服务Workstation泄漏系统用户名列表(注:如使用局域网请勿关闭)(1)运行gpedit.msc——IPSec安全加密端口,内部使用加密访问。原理:利用组策略中的“IP安全策略”功能中,安全服务器(需要安全)功能。将所有访问远程如13013端口的请求筛选到该ip安全策略中来,使得该请求需要通过双方的预共享密钥进行身份认证后才能进行连接,其中如果一方没有启用“需要安全”时,则无法进行连接,同时如果客户端的预共享密钥错误则无法与服务

8、器进行连接。在此条件下,不影响其他服务

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。