公开课1050:服务器安全策略
为加强windows服务器的安全性,针对windows服务器运行的程序和服务,制定相关安全策略。一、 服务器基本情况二、 计算机安全策略配置(一) 修改远程桌面端口:将默认端口XXX修改为XXX。(二) 帐户:对系统管理员默认帐 ...
为加强windows服务器的安全性,针对windows服务器运行的程序和服务,制定相关安全策略。 一、 服务器基本情况 二、 计算机安全策略配置 (一) 修改远程桌面端口:将默认端口XXX修改为XXX。 (二) 帐户:对系统管理员默认帐户administrator进行重命名,停用 guest用户。 (三) 开启windows防火墙: 取消网络连接中的文件和打印共享。 在例外里面添加远程桌面端口XXX。 在防火墙高级设置时勾选Web 服务和安全的Web服务。 在防火墙开放FTP端口XX。 开放短信发送平台端口:XXX (四) 禁用无关服务。 Print spooler 打印服务 Wireless configuration 无线服务 Routing and Remote Access 在局域网以及广域网环境中为企业 提供路由服务。 NTLMSecuritysupportprovide:telnet服务和Microsoft Serch 服务使用。 Telnet 允许远程用户登录到此计算机并运行程序。 Remote Desktop Help Session Manager:远程协助服务。 Error Reporting Service 收集、存储和向 Microsoft 报告异 常应用程序。 Remote Registry 远程注册表操作。 (五) 禁止IPC空连接:打开注册表,找到 Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可。 (六) 删除默认共享:打开注册表,找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters,新建 AutoShareServer类型是REG_DWORD把值改为0。
|
 密码:gtzq |
Keywords: nbsp 服务 端口 远程 注册表 防火墙 61656 windows 服务器 CurrentControlSe |
上一篇:公开课1034:木马安全防范技术
- 公开课1083:Iris在反木马分析中的应用
- 公开课1050:服务器安全策略
- 公开课1034:木马安全防范技术
- 公开课1033:服务器安全方案
- 公开课1027:信息系统安全等级保护基本要求(下)
- 公开课1028:信息系统安全等级保护基本要求(中)
- 公开课1026:信息系统安全等级保护基本要求(上)
- 公开课1017:常见木马分析工具的使用
- 公开课1014:Windows自带防火墙的配置与管理
- 公开课1012:WindowsEFS文件及目录加密
- 公开课1011:TrueCrypt生成虚拟安全盘及操作系统加密
- 公开课1010:PGP加密软件的使用
- 公开课1005:钓鱼网站查找与关闭
- 公开课1000:网络安全基础入门学习
- 公开课1004:防火墙技术的介绍
