内容基本是从网上抄来的,貌似也没有更好的建议。
windows防火墙关闭端口,仅保留远程连接,web和ftp
Windows防火墙不用开任何端口,打开web,ftp和远程就可以了。(真的不用开端口,真的)
网络连接
卸载打印机共享、windows共享、禁用tcp/IP上的NetBIOS(S)
启动系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器,ftp服务;
禁用以下服务:
Alerter 通知选定的用户和计算机管理警报
Computer Browser 维护网络上计算机的最新列表以及提供这个列表
Distributed Link Tracking Client 当文件在网络域的NTFS卷中移动时发送通知
Error Reporting Service 收集、存储和向 Microsoft 报告异常应用程序
Print Spooler 将文件加载到内存中以便以后打印。要用打印机的朋友不能禁用这项
Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务
Removable storage 管理可移动媒体、驱动程序和库
Remote Registry允许远程注册表操作
Remote Registry Service 允许远程注册表操作
Telnet 允许远程用户登录到此计算机并运行程序
Task scheduler 允许程序在指定时间运行
隐藏重要文件/目录可以修改注册表实现完全隐藏:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0
禁止IPC空连接:
cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_Machine\System \CurrentControlSet\Control\LSA\RestrictAnonymous把这个值改成”1”即可。
IIS设置:
卸载iis的ftp,服务扩展只留下.net2
删除iis默认网站和c:inetpub
安全策略
密码策略:必须大于10位,必须符合复杂性要求
账号锁定策略:登录3次失败锁定60分钟。(我们脸黑的服务器总有人在不停地试探账号密码)
下列这些文件只允许administrators访问
net.exe
net1.exe
cmd.exe
ftp.exe
netstat.exe
regedit.exe
at.exe
attrib.exe
cacls.exe
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
