服务器安全设置防患未然的小技巧

在系统漏洞层出不穷的今天,作为网络管理员的我们不可能每次都在第一时间内给系统打上新补丁,所以需要在还未被入侵前,通过一些简单的安全设置,给入侵者面前设置一道“无形”的墙。
比如,到\WINNT\system32下找到cmd.exe、net.exe和net1.exe这三个文件,在“属性”→“安全”中可以把对它们进行访问的用户全部删除掉,从而有效地防范在一些溢出攻击成功后对这些文件的非法利用。在我们需要访问这些文件的时候,再加上访问用户就可以了。
也可以给Administrators组改名,这个方法对入侵者使用类似“net localgroup
administrators guest
/add”这样的命令非常有效,很少有入侵者会猜到Administrators被改名,就更难猜到它被改成什么名字了。

服务器安全设置

服务器安全设置

1.系统盘和站点放置盘必须设置为NTFS格式,方便设置权限.

1、系统盘和站点放置盘必须设置为NTFS格式,方便设置权限。

2.系统盘和站点放置盘除administrators 和system的用户权限全部去除.

2、系统盘和站点放置盘除administrators 和system的用户权限全部去除。

图片 1

图片 2

3.启用windows自带防火墙,只保留有用的端口,比如远程和Web,Ftp(3389,80,21)等等,有邮件服务器的还要打开25和130端口.

3、启用windows自带防火墙,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等,有邮件服务器的还要打开25和130端口。

图片 3

图片 4

图片 5

图片 6

图片 7

图片 8

4.安装好SQL后进入目录搜索 xplog70  然后将找到的三个文件改名或者删除.

4、安装好SQL后进入目录搜索 xplog70 然后将找到的三个文件改名或者删除。

图片 9

图片 10

5.更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户.

5、更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户。

图片 11

图片 12

6.改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组.(就是在用户组那里设置为空即可.让这个帐号不属于任何用户组)同样改名禁用掉Guest用户.

6、改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组。(就是在用户组那里设置为空即可。让这个帐号不属于任何用户组—样)同样改名禁用掉Guest用户。

图片 13

图片 14

7.配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为30分钟”。)

7、配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为30分钟”。)

图片 15

图片 16

8.在安全设置里 本地策略-安全选项   将
网络访问 :可匿名访问的共享 ;
网络访问:可匿名访问的命名管道 ; 
网络访问:可远程访问的注册表路径 ;
网络访问:可远程访问的注册表路径和子路径 ;
以上四项清空.

8、在安全设置里本地策略-安全选项将

图片 17

网络访问:可匿名访问的共享;

9.在安全设置里 本地策略-安全选项 通过终端服务拒绝登陆 加入
ASPNET
Guest
IUSR_*****
IWAM_*****
NETWORK SERVICE
SQLDebugger 
(****表示你的机器名,具体查找可以点击 添加用户或组  选  高级  选
立即查找 在底下列出的用户列表里选择.
注意不要添加进user组和administrators组
添加进去以后就没有办法远程登陆了.)

网络访问:可匿名访问的命名管道;

图片 18

网络访问:可远程访问的注册表路径;

10.去掉默认共享,将以下文件存为reg后缀,然后执行导入即可.
Windows Registry Editor Version 5.00

网络访问:可远程访问的注册表路径和子路径;

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]

以上四项清空。

“AutoShareServer”=dword:00000000

图片 19

“AutoSharewks”=dword:00000000

9、在安全设置里 本地策略-安全选项 通过终端服务拒绝登陆 加入

图片 20

 

  1. 禁用不需要的和危险的服务,以下列出服务都需要禁用.
    Alerter  发送管理警报和通知

以下为引用的内容:
ASPNET
Guest
IUSR_*****
IWAM_*****
NETWORK SERVICE
SQLDebugger 

Computer Browser:维护网络计算机更新