陈奇网络工作室

服务器Windows系统基本安全策略的配置

服务器Windows系统的基本安全策略配置。以上针对windows server的设置和相关策略,可以有效增加服务器的自我防御能力,防止黑客使用常见的攻击手段和方法入侵和破坏服务器,降低数据被窃取的风险。

计算机安全策略配置:

(1)修改远程桌面端口:将默认端口XXX修改为XXX。(2)帐户:重命名系统管理员的默认帐户,禁用来宾用户。(3)打开windows防火墙:取消网络连接中的文件和打印共享。将远程桌面端口XXX添加到例外。检查防火墙高级设置中的Web服务和安全Web服务。在防火墙中打开FTP端口XX。开放短信发送平台端口:XXX

(4)禁用无关服务。Printspooler打印服务无线配置无线服务路由为局域网和广域网环境中的企业提供路由服务。NTLMSecuritySupportProvide:使用Telnet服务和MicrosoftSerch服务。Telnet允许远程用户登录到这台计算机并运行程序。远程桌面会话管理器:远程协助服务。ErrorReportingService收集、存储并向Microsoft报告异常应用程序。远程注册表远程注册表操作。

(5)禁止IPC空连接

打开注册表

查找local _ machine \ \ \ System \ \ \ Current Control Set \ \ \ Control \ \ \ LSA-restrict anonymous,并将该值更改为“1”。

(6)删除默认共享。

打开注册表

找到HKEY _本地_机器\ \ \系统\ \ \当前控制集\ \ \服务\ \ \ Lanmanserver \ \ \参数,创建类型为REG_DWORD的AutoShareServer,并将值更改为0。

政策配置

组策略配置:gpedit—-计算机配置—-windows设置—安全设置—本地策略。

在用户权限分配下,禁止超级用户和备份操作员通过网络访问此计算机。启用不允许匿名访问SAM帐户和共享;启用不允许存储用于网络身份验证的凭据或Passport从文件共享中删除允许匿名登录的DFS$和COMCFG启用交互式登录:不显示最后一个用户名;启用下次密码更改时不存储LANMAN哈希值;禁止IIS匿名用户本地登录。

更多关于云服务器,域名注册,虚拟主机的问题,请访问西部数码代理官网:www.chenqinet.cn。

后台-系统设置-扩展变量-手机广告位-内容页底部广告位3