您的位置:首页 > 数码常识数码常识
linux服务器安全策略配置(服务器安全策略的制定)
2025-05-13人已围观
linux服务器安全策略配置(服务器安全策略的制定)
对windows服务器进行以上的设置和相关策略的制定,可以有效的增加服务器的自身防御能力,防止黑客利用常见的攻击手段和方法对服务器进行入侵和破坏,降低数据被盗取的风险。
服务器安全策略的制定
计算机安全策略配置:
(一) 修改远程桌面端口:将默认端口XXX修改为XXX。(二) 帐户:对系统管理员默认帐户administrator进行重命名,停用guest用户。(三) 开启windows防火墙:
· 取消网络连接中的文件和打印共享。
· 在例外里面添加远程桌面端口XXX。
· 在防火墙高级设置时勾选Web服务和安全的Web服务。
· 在防火墙开放FTP端口XX。
· 开放短信发送平台端口:XXX
(四) 禁用无关服务。
· Printspooler 打印服务
· Wirelessconfiguration 无线服务
· RoutingandRemoteAccess在局域网以及广域网环境中为企业提供路由服务。
· NTLMSecuritysupportprovide:telnet服务和MicrosoftSerch服务使用。
· Telnet允许远程用户登录到此计算机并运行程序。
· RemoteDesktopHelpSessionManager:远程协助服务。
· ErrorReportingService收集、存储和向Microsoft报告异常应用程序。
· RemoteRegistry 远程注册表操作。
(五) 禁止IPC空连接
打开注册表找到Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous把这个值改成”1”即可。
(六) 删除默认共享
打开注册表找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters,新建AutoShareServer类型是REG_DWORD把值改为0。
(七) 策略配置
组策略配置:gpedit—>计算机配置—>windows设置—>安全设置—>本地策略。
· 在用户权利分配下,从通过网络访问此计算机中删除PowerUsers和BackupOperators;
· 启用不允许匿名访问SAM帐号和共享;
· 启用不允许为网络验证存储凭据或Passport;
· 从文件共享中删除允许匿名登录的DFS$和COMCFG;
· 启用交互登录:不显示上次的用户名;
· 启用在下一次密码变更时不存储LANMAN哈希值;
· 禁止IIS匿名用户在本地登录。
上面就是小居数码小编今天给大家介绍的关于(服务器安全策略的制定)的全部内容,希望可以帮助到你,想了解更多关于数码知识的问题,欢迎关注我们,并收藏,转发,分享。
94%的朋友还想知道的:
如何在IDM中设置代理服务器(idm怎么设置代理)
网页显示找不到dns(浏览器找不到服务器或dns错误怎么办)
电子邮件服务的主要协议有哪些(邮件服务器使用的基本协议)
家庭影音服务器搭建(自建家庭音乐服务器)
155271
对windows服务器进行以上的设置和相关策略的制定,可以有效的增加服务器的自身防御能力,防止黑客利用常见的攻击手段和方法对服务器进行入侵和破坏,降低数据被盗取的风险。
服务器安全策略的制定
计算机安全策略配置:
(一) 修改远程桌面端口:将默认端口XXX修改为XXX。(二) 帐户:对系统管理员默认帐户administrator进行重命名,停用guest用户。(三) 开启windows防火墙:
· 取消网络连接中的文件和打印共享。
· 在例外里面添加远程桌面端口XXX。
· 在防火墙高级设置时勾选Web服务和安全的Web服务。
· 在防火墙开放FTP端口XX。
· 开放短信发送平台端口:XXX
(四) 禁用无关服务。
· Printspooler 打印服务
· Wirelessconfiguration 无线服务
· RoutingandRemoteAccess在局域网以及广域网环境中为企业提供路由服务。
· NTLMSecuritysupportprovide:telnet服务和MicrosoftSerch服务使用。
· Telnet允许远程用户登录到此计算机并运行程序。
· RemoteDesktopHelpSessionManager:远程协助服务。
· ErrorReportingService收集、存储和向Microsoft报告异常应用程序。
· RemoteRegistry 远程注册表操作。
(五) 禁止IPC空连接
打开注册表找到Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous把这个值改成”1”即可。
(六) 删除默认共享
打开注册表找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters,新建AutoShareServer类型是REG_DWORD把值改为0。
(七) 策略配置
组策略配置:gpedit—>计算机配置—>windows设置—>安全设置—>本地策略。
· 在用户权利分配下,从通过网络访问此计算机中删除PowerUsers和BackupOperators;
· 启用不允许匿名访问SAM帐号和共享;
· 启用不允许为网络验证存储凭据或Passport;
· 从文件共享中删除允许匿名登录的DFS$和COMCFG;
· 启用交互登录:不显示上次的用户名;
· 启用在下一次密码变更时不存储LANMAN哈希值;
· 禁止IIS匿名用户在本地登录。
上面就是小居数码小编今天给大家介绍的关于(服务器安全策略的制定)的全部内容,希望可以帮助到你,想了解更多关于数码知识的问题,欢迎关注我们,并收藏,转发,分享。
94%的朋友还想知道的:
如何在IDM中设置代理服务器(idm怎么设置代理)
网页显示找不到dns(浏览器找不到服务器或dns错误怎么办)
电子邮件服务的主要协议有哪些(邮件服务器使用的基本协议)
家庭影音服务器搭建(自建家庭音乐服务器)
155271
很赞哦! ()