主机安全设置

已于 2023-01-11 14:10:02 修改
阅读量1.8k 收藏 2
点赞数
文章标签: 安全 网络 运维 Powered by 金山文档
于 2023-01-11 14:02:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22993025/article/details/128642873
版权

本编介绍了几种常见主机安全漏洞自查以及防护措施设置,具体记录如下:

1.远程桌面服务远程代码执行漏(CVE-2019-0708)

防护措施:安装KB4499175补丁程序

2.MS12-020:远程桌面远程代码执行

防护措施:安装KB4490628安全补丁

3.Microsoft Windows远程桌面协议服务器中间人弱点

防护措施:设置客户端连接加密级别

设置使用网络级别的身份验证对远程连接的用户进行身份验证

1).gpedit.msc后进入本地组策略设置;

2).将“计算机配置”—-“管理模版”—-“Windows组件”—-”远程桌面服务“—-”远程桌面会话主机“—-”连接“—-”允许用户使用远程桌面服务进行远程连接“设置开启

如下图:

4.终端服务加密级别中等或低(NLA)

防护措施:设置使用网络级别的身份验证对远程连接的用户进行身份验证

5.Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)漏洞解决方案(Windows server2003)

1).启动“终端服务配置”

2).选择“连接”,看到“RDP-Tcp”,在其上右键,选择“属性”

3).“常规”选项卡,将加密级别修改为“符合FIPS标准”,点击应用

应用即可,实验发现并不需要重启服务或操作系统。

1305330116
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows系统远程桌面服务(RDP)的安全层和加密级别
m0_51195633的博客
02-20 2842
Windows系统远程桌面服务(RDP)的安全层和加密级别
windows主机漏洞处理二
yh
07-26 454
windows主机扫描漏洞处理
Windows服务安全策略配置——简单实用!
qq_39772439的博客
07-27 1465
打开“开始——管理工具——计算机管理——本地用户和组——用户——Guest,右键打开属性,打勾“账户已禁用”,最后点击应用和确定即可禁用Guest账户。进入运行——gpedit.msc——计算机配置——管理模板——wondows组件——远程服务——远程桌面会话主机——会话时间限制。进入“开始——管理工具——计算机管理——事件查看器——windows日志-系统,右键属性。进入“开始——管理工具——本地安全策略”,在“帐户策略——密码策略”;进入“开始——管理工具——本地安全策略”,在“本地策略——安全选项”
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)_允许traceroute探测漏洞
最新发布
2301_82056337的博客
05-08 702
在实际的渗透测试过程,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。详细描述: SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)
分享型博主
07-26 6451
文章来自一份绿盟安全评估服务器漏洞扫描分析结果,据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。这个报告是合作单位的服务安全评估出来的,帮忙协助处理下,希望对看到的小伙伴有所帮助,有问题咱们一起讨论实践哦。
通过注册表修改Windows系统安全级别
m0_58087444的博客
07-15 984
4、打开Windows->CurrentVersion->Policies->Associations,删除ModRiskTypes键值。1、Win+R输入Regedit.修改Windows安全提示步骤。3、打开MicroSoft。2、打开SoftWare。
强制要求远程客户端输入密码
qishine的专栏
02-28 2223
对于日常远程管理的服务器,很多人选择各种工具保存了用户名和密码。这样是能很大的提高工作效率并且很方便。但是时间一久就会发生忘记密码的情况。为了避免这种尴尬的情况,最好能让服务器提示每次都要输入密码。经常用的东西才不会忘。 经过研究,发现Windows上有一条组策略可以支持这么做。 如果无法看到图片,请点我。 输入gpedit.msc打开组策略编辑器。在Com...
虚拟主机安全设置
10-01
虚拟主机安全设置
主机安全设置.doc
12-16
windows2003主机安全设置.docwindows2003主机安全设置.doc
Win2003+ASP.NET虚拟主机安全设置图文教程
10-29
我们举例详细说明在运行ASP.NET的windows 2003虚拟主机上,对于多个ASP.NET站点的安全配置
windows server 服务主机安全加固设置
11-13
windows server 服务主机安全加固设置windows server 服务主机安全加固设置windows server 服务主机安全加固设置
CVE-2013-2251漏洞示范
06-18
利用CVE-2013-2251漏洞获取服务器的webshell,从而黑入服务
Windows漏洞修复服务器,Windows Server 2008相关系统漏洞修复
weixin_33378701的博客
08-01 1792
1 利用SMB会话可以获取远程共享列表方法1:关闭server服务: 控制面板----管理工具---服务---找到server服务---属性--停止禁用服务方法2:关闭文件和打印机的共享绑定: 网上邻居--属性--本地连接---属性---将Microsoft网络的文件和打印机共享前面的勾去掉方法3:屏蔽139和445 端口1. 139端口可以通过禁止NBT来屏蔽,具体步骤如下:本地连接-TCP/I...
安全模块之FIPS 140-2标准和国密标准对比
热门推荐
boyshuang的博客
12-12 1万+
一、FIPS140-2定义的安全级别 安全分为四个级别,1最级别,4最高级别安全级别 级别1 级别2 级别3 级别4 内容 仅加解密模块 加解密模块、基于角色的访问授权机制、运行环境安全EAL2+、一定的抗物理攻击能力 完备的抗物理攻击能力(立即清理敏感数据)、基于身份的访问授权机制、参数传递安全、运行环境EAL3+ 完全抗物理攻击能力、运行环境EAL4+ 具体定义见《F...
远程桌面协议 (RDP)摘抄
kevin_bobolkevin的博客
03-03 7550
Remote Desktop Protocol The Microsoft Remote Desktop Protocol (RDP) provides remote display and input capabilities over network connections for Windows-based applications running on a server. R
Windows终端服务和远程桌面Web方式访问及端口更改方法
寻找......
01-19 2391
以前用Windows 2000的终端服务,改变默认端口后Web方式访问失效。感觉windows2003应该解决了这个问题,就去查看kb,里面果然提到2003解决了此问题。现在把方法写下来,并把相关的知识总结一下,供大家参考。适用范围:Windows终端服务(当然包括远程桌面),本实验由于系统不同甚至sp不同都有可能导致不同的结果,请注意下面的适用版本。1、改变终端服务默认端口代码:HKEY
怎样验证服务器的身份,如何在服务器上配置身份验证和加密
weixin_36269141的博客
07-31 1460
1.打开“组策略”。2.在“计算机配置”、“管理模板”、“Windows组件”、“终端服务”、“加密安全性”双击“设置客户端连接加密级别设置,然后单击“启用”。3.要设置加密级别,请执行以下操作之一:◦要将加密级别设置成“客户端兼容”、“高级别”或“级别”,请在“加密级别”列表,单击所需要的级别,然后单击“确定”。有关这些加密级别的信息,请参阅本主题结尾的“注意”。◦要启用符合 FIPS...
主机核查安全审计linux
10-11
主机的核查安全审计是保障系统安全的重要手段。在Linux系统,可以使用auditd工具来进行主机安全审计。auditd可以监控系统的各种活动,如用户登录、文件操作等,并且将这些活动记录下来,以便后续进行分析和审计。 关于使用auditd进行主机安全审计,需要注意以下几点: 1. 配置审计规则:可以通过修改/etc/audit/rules.d/audit.rules文件来配置审计规则,以监控需要审计的活动。 2. 启动auditd服务:使用systemctl start auditd命令来启动auditd服务,并使用systemctl enable auditd命令将其设置为开机自启动。 3. 查看审计日志:可以使用ausearch命令查看审计日志,使用aureport命令生成审计报告。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值