一、账号安全:
1、不要使用弱密码:本地组策略编辑器gpedit.msc
计算机配置windows设置 安全设置 账户策略 密码策略\账户锁定策略
2、停用administrator、guest用户
net user 用户名/active:no
二、服务安全:
1、禁止远程桌面连接
- 此电脑属性-远程-不允许远程连接
- 允许远程连接-仅允许使用网络级别身份验证的远程桌面的计算机连接(NLA验证,不勾选存在DDos风险)
- 选择用户,无法禁止管理员组
2、禁止或限制文件共享
- 限制共享:更改高级共享限制,专用网络、公用网络和所有网络,通过网络适配器更改。0.0.0.0:445无法结束 PID:4的进程,停止Server服务,启动类型设为禁用,重启系统后445端口关闭。关闭共享,子系统会出现故障
3、关闭不需要的服务,或限制服务验证,在服务列表中操作
Computer browser 浏览局域网计算机列表
Remote Registry 远程注册表操作
Routing and Remote Access 路由与远程访问
Shell Hardware Detection为自动播放硬件事件提供通知
Telnet 远程管理
TCP/IP NetBIOS Helper 允许客户端共享文件,打印机和登录到网络
三、合理的中间件:
1、Apache-配置文件httpd.conf-listen 80(0.0.0.0:80)改为127.0.0.1:80
2、mysql.ini->bind-address=127.0.0.1 port=3306
可通过部署杀毒软件来进行更好的防护
注:edr的功能比杀毒软件更强plus版