公开课1033:服务器安全方案

一、基本的服务器系统安全设置1、安装系统补丁2、安装杀毒软件虽然杀毒软件有时候不能解决问题,但是杀毒软件避免了很多问题。前段时间搞木马免杀对杀毒软件有一定深入了解,单独杀病毒软件时代已过时了,建议用瑞星 ...

一、基本的服务器系统安全设置
1、安装系统补丁     
2、安装杀毒软件
    虽然杀毒软件有时候不能解决问题,但是杀毒软件避免了很多问题。前段时间搞木马免杀对杀毒软件有一定深入了解,单独杀病毒软件时代已过时了,建议用瑞星杀木马很厉害、卡巴斯基也不错。不要指望杀毒软件杀掉所有的木马,因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查杀。
3、删除默认共享、禁用某些服务
    如:Remote Registry、Task Scheduler、Telnet、Print Spooler、Server、TCP/IPNetBIOSHelper
4、删除一些不必要的用户,给administrator改名,密码设定复杂密码。
5、在组策略设定“帐户锁定策略”输错5次,帐号锁定30分钟。防别人爆力猜解密码。
6、安装防火墙,计算机上都有一些服务,不管是服务器系统还是个人系统。而每一种服务都对应着一个甚至多个端口。而你开的端口越多,被攻击的风险越大,关闭137、138、139和445端口,所以你要尽量少开端口。但有的朋友对计算机网络不是非常熟悉,不知道如何关闭端口,就需要使用防火墙来把我们的计算机与互联网上的黑客相隔离。ARP防火墙。
7、如果没有装防火墙就用netstat –na查系统开放那些端口,可以用IPSec(IP安全策略来阻力这些端口)。
8、因为是服务器都要开放远程桌面服务,方便管理,设定远程桌面连接权限,把远程桌面器权限只允许几个用户,把administrators这组权 限拿掉。好处黑客通过Webshell在你的服务器建一个管理员帐号也无法远程桌面到你的服务器。最好方法启用基于IPSEC安全协商加强远程桌面服务 (3389端口),就算你放开3389端口也知道你的用户及密码,也法远程连到你的服务器。最好把3389端口改成其他端口,通过修改注册表实现。如:10001。
9、启动系统审核策略,将审核登录事件、审核对象访问、审核系统事件和审核帐户登录事件启用成功方式的审核,有黑客入侵可以查到日志。
10、禁用Guests组用户调用cmd.exe命令,命令:cacls C:\WINNT\system32\Cmd.exe /e /d guests
11、每天检查网站主目录有没有产生木马文件,如php和asp结尾不熟悉的文件,如发现木马文件服务器被入侵了,及时处理查找从那里入侵的。
12、定期检查有没有后门的隐藏帐号和克隆帐号。

  密码:vqq3

Keywords: 端口 nbsp 杀毒软件 木马 服务器 帐号 远程 系统 桌面 防火墙

1人已参与

刚点评过的网友 (1 人)

  • 路过

    匿名

文明发言,请先登录

文明上网理性发言,请遵守国家法律法规。

最新评论

©2003- 黑基网 黑名单存档手机版网站地图免责条款法律声明隐私保护