一个大型软件公司给客户的《服务器安全配置说明》

最新推荐文章于 2024-03-14 13:05:56 发布
最新推荐文章于 2024-03-14 13:05:56 发布
阅读量1.2k 收藏
点赞数
分类专栏: asp thinkphp php 文章标签: 服务器 parameters system sqlserver terminal microsoft
php 同时被 3 个专栏收录
102 篇文章 0 订阅
订阅专栏
thinkphp
95 篇文章 0 订阅
订阅专栏
asp
62 篇文章 0 订阅
订阅专栏

服务器安全配置说明:

1 将远程桌面系统默认端口 3389 改为 XXXX
   SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp, PortNumber, XXXX
   SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp, PortNumber, XXXX

2 启用 windows 系统的防火墙,开放如下端口:
   21   ftp
   25   邮件
   80   http
   110   邮件
   143   邮件
   3389   假远程桌面,用户迷惑攻击者
   XXXX   远程桌面端口

3 在网络组件中,设置 TCP/IP 端口过滤,仅启用上述端口。

4 增加一个超级管理员帐户。

5 通过 gpedit.msc 组策略工具,将 administrator 用户改名为 XXXXXXXX,密码不变
   同时,新建了一个 administrator 假超级用户帐号,并设置了一个100位长的密码,此用户不属于任何组,不具有任何权限,用于迷惑攻击者,俗称“陷阱帐号”。

6 将 Guest 来宾帐号改名为 XXXXXXXX,请将其从 Guests 组删除。设置了一个100位长的密码。

7 在网络组件中,禁用了 TCP/IP 中启用 NEIBIOS 协议。

8 设置了 SQLServer sa 用户的密码,建立了一个 UserName 用户,密码也是 UserName, 用于访问数据库。将 SQLServer 的集成系统用户选项设置为不允许,以提高数据安全。

9 防止密码被 DUMP,在服务里面关掉了 Remote regisitery services。

10 修改了注册表,以防止 SYN 洪水攻击
   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, SynAttackProtect, 2
   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnablePMTUDiscovery, 0
   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, NoNameReleaseOnDemand, 1

11 修改了注册表,以禁止死网关监测技术
   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnableDeadGWDetect, 0
   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, KeepAliveTime,   300000
   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, PerformRouterDiscovery, 0
   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnableICMPRedirects, 0

12 修改了注册表,禁止响应 ICMP 路由通告报文
   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces, interface, PerformRouterDiscovery, 0

13 修改了注册表,防止 ICMP 重定向报文的攻击
   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnableICMPRedirects, 0

14 修改了注册表,使系统不支持 IGMP 协议
   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, IGMPLevel,   0

15 修改了注册表,禁止 IPC 空连接(限制 IPC$ 缺省共享)
   System\CurrentControlSet\Control\LSA,    RestrictAnonymous, 1

16 修改了注册表,使系统不支持路由功能
   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, IPEnableRouter,   0

17 更改TTL值 (黑客可以根据ping回的TTL值来大致判断你的操作系统,如: TTL=107(WINNT); TTL=108(win2000); TTL=127或128(win9x);   TTL=240或241(linux); TTL=252(solaris); TTL=240(Irix);  
   HKEY_LOCAL_MACHINE\:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦
   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, DefaultTTL,   200

18 修改了注册表,删除了系统默认的共享(C$, D$ ...)
   SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, AutoShareServer, 0

19 修改了注册表, 禁止 ADMIN$ 缺省共享
   SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, AutoShareWks,   0

20 修改了注册表, 禁止在登陆时显示上次登陆的用户名
   SOFTWARE\Microsoft\WindowsNT\CurrentVersion\winlogon,   Don't Display Last User Name,   1

窦小豆
关注
专栏目录
服务器部署方案总结与安全配置
02-14
从系统安装,相关配置,到集群架构,分隔部署,全面介绍linux下服务器部署方案和相关设置。
WEB 服务器软件配置安全配置方案
02-26 401
WEB 服务器软件配置安全配置方案转自:http://blog.dic123.com/article.asp?id=190一、系统的安装   1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。2、IIS6.0的安装  开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件  应用程序 ———ASP.NET(可选)      
服务器安全配置常用软件
weixin_30851409的博客
07-15 312
以下软件均来自于脚本之家(http://s.jb51.net/)服务器安全配置常用软件专题页面: 常用组件数据库服务器FTP服务器邮件服务器代理服务器远程控制Linux常用虚拟主机管理服务器配置教程木马处理同步软件其他 >> 系统相关 · Win2003 Sp2 企业版(服务器操作系统) [电信下载] [网通下载] · Windows 2003 Sp2(微软...
服务器安全配置
简单的快乐
10-13 1312
服务器安全设置
企业服务器环境的搭建和安全配置权威指南(安全运维)
哆啦安全
10-14 2433
如果对文章感兴趣,欢迎关注微信公众号:哆啦安全,后续会推送更多干货文章,感谢支持。
WebLogicWeb服务器安全配置基线.pdf
09-27
WebLogic是甲骨文公司的一款企业级应用程序服务器,它提供了J2EE应用程序的完整实现,包括服务、中间件、管理和其他功能。WebLogic服务器广泛应用于开发、部署和管理大型分布式网络应用。考虑到WebLogic服务器部署...
雅马哈摩托车有限公司服务器配置方案.doc
最新发布
06-29
### 雅马哈摩托车有限公司服务器配置方案关键知识点解析 #### 一、项目背景与需求分析 **背景介绍** 随着信息技术的快速发展,企业信息化已成为推动企业发展的重要动力之一。特别是对于像重庆建设·雅马哈摩托车...
某世界500强公司服务器操作系统安全配置标准-Windows
06-20
【某世界500强公司服务器操作系统安全配置标准-Windows】是针对中国某大型企业Windows操作系统的安全配置规范,旨在确保服务器系统的稳定性和安全性。该标准涵盖了多个关键领域,包括用户账号控制、密码策略、...
【精美排版】雅马哈摩托车有限公司服务器配置方案.doc
06-29
综上所述,对于重庆建设·雅马哈摩托车有限公司来说,构建一个高效、安全、可扩展的服务器配置方案对于提升企业竞争力具有重要意义。通过对服务器硬件和软件的精心选择与配置,结合完善的备份与恢复机制以及有效的...
对WinCC组态的服务器客户机之间通讯的研究
03-17
总的来说,WinCC组态的服务器客户机之间的通讯研究涵盖了网络通信基础、OPC技术、通信驱动选择和配置等多个方面,对于理解并优化工业自动化系统的通信流程具有深远意义。通过深入学习和实践,我们可以更有效地利用...
网络服务器系统安全管理与配置,服务器安全配置技巧大全
weixin_39986171的博客
08-04 1093
服务器安全配置技巧大全如果平时懒得对服务器安全进行设置,有些设置其实几分钟就可以设置完成,可就是因为懒惰,结果万一服务器被恶意破坏,就需要花费更多的时间恢复数据,因此服务器安全设置早期打好基础,危难时期就会减少很多无谓的损失。一、操作系统的安装操作系统以Windows 2000为例,高版本的Windows也有类似功能。格式化硬盘时候,必须格式化为NTFS的,绝对不要使用FAT32类型。C盘为操作...
服务器系统软件安全部署,Linux 服务器系统的安全配置
weixin_35318685的博客
08-11 327
Linux 服务器系统的安全配置[日期:2006-12-20]来源:作者:Linux[字体:大 中 小]3.服务管理在Linux系统的服务管理方面,如果想做到服务的最好安全,其中主要的就是升级服务本身的软件版本,另外一个就是关闭系统不使用的服务,做到服务最小化。3.1 关闭系统不使用的服务:cd /etc/init.d ##进入到系统init进程启动目录在这里有两个方法,可以关闭init...
安全配置管理:确保系统和应用的正确配置,降低安全风险
图幻未来的博客
03-14 1052
SCADA 是一种工业自动化控制技术 ,它能够实时收集和分析生产过程中的关键数据并对设备状态和环境条件做出及时的响应和调整。例如,SCADA 可以用于能源领域中对电力的监控和管理;用于交通领域中车辆的监测与管理等等 .SCADA 系统通常包括以下几个组件:* 数据采集器* 通信协议* 数据中心 / 服务器和数据库管理系统* Web 服务和应用软件这些组成部分相互作用并协同工作以实现 SCADA 功能的目标 :实现对设备的远程监控和数据获取及时有效的响应处理异常事件的发生等操作功能。
企业服务器安全的三点措施
weixin_30394251的博客
07-12 491
企业服务器安全,至关重要,是网管管理工作中首要问题。那么如何才能有效的保护服务器使其稳定运行呢? 第一点:建立必要的防护基础  因为漏洞的存在,导致了相应的安全问题。对于每一次对网络的攻击都是从安全方面的漏洞开始的。因此为了服务器安全,必须建立必要的防护基础,尽可能的采用现有的安全技术(如系统文件格式、操作系统等方面)来构建服务器,直至整个计算机网络。这样从根本上确保服务器安全。...
因特网服务之Apache软件相关常用配置安全配置
vanvan_的博客
05-23 308
1 Apache(web服务器)简介 Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。同时Apache音译为阿帕奇,是北美印第安人的一个部落,叫阿帕奇族,在美国的西南部。也是一个基金会的名...
服务器安全配置技巧总结
weixin_30532759的博客
09-08 772
昨天的服务器被黑的事件中,我自己也是有一些责任,因为平时懒得对服务器安全进行设置,有些设置其实几分钟就可以设置完成,可就是懒惰,结果万一服务器被恶意破坏,就需要花费更多的时间恢复数据,因此服务器安全设置早期打好基础,危难时期就会减少很多无谓的损失。   下面我就结合自己的经验和教训总结一下服务器安全设置的一些技巧和方法。   一、操作系统的安装   我这里说的操作系统以Windows 20...
五款服务器配置管理工具
juewuer的博客
02-11 6505
这里写自定义目录标题来源为什么使用配置管理工具对比 来源 本文翻译自 Top 5 configuration management tools 为什么使用配置管理工具 Configuration management tools enable changes and deployments to be faster, repeatable, scalable, predictable, and a...
linux 服务器安全配置最详解
胡威的技术博客
08-03 9170
1防止攻击 1、禁用ping,vi /etc/rc.d/rc.local下添加一行:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all,0表示运行,1表示禁用 2、防止DOS攻击,所有用户设置资源限制,vi /security/limits.conf添加以下几行,hard core 0,hard rss 5000,hard nproc 50,禁
中标麒麟安全邮件服务器软件V5技术详解
"中标麒麟安全邮件服务器软件V5是一款由中标软件有限公司开发的邮件服务器解决方案。该产品专注于提供全方位的安全保障、分级授权管理、高效稳定的功能,并具备良好的可管理性和可伸缩性。软件适用于多种操作系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值