Windows 系统网络安全设置

最新推荐文章于 2024-07-17 18:39:23 发布
最新推荐文章于 2024-07-17 18:39:23 发布
阅读量4.8k 收藏 23
点赞数
分类专栏: 操作系统 文章标签: windows 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdza_/article/details/103713839
版权

如何关闭不需要的服务

常用的端口有

端口:1-65535
1024以下端口
1.HTTP协议代理服务器常用端口号:80/8080/3128/8081/9098
2.SOCKS代理协议服务器常用端口号:1080
3.FTP(文件传输)协议代理服务器常用端口号:21
4.Telnet(远程登录)协议代理服务器常用端口号:23
5.HTTP服务器,默认端口号为80/tcp(木马Executor开放此端口)
6.HTTPS(securely transferring web pages)服务器,默认端口号为443/tcp 443/udp
7.Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口)
8.FTP,默认的端口号为21/tcp(木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口)
9.TFTP(Trivial File Transfer Protocol),默认端口号为69/udp
10.SSH(安全登录)、SCP(文件传输)、端口号重定向,默认的端口号为22/tcp
11.SMTP Simple Mail Transfer Protocol(E-mail),默认端口号为25/tcp(木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口)
12.POP3 Post Office Protocol(E-mail),默认端口号为110/tcp
13.Webshpere应用程序,默认端口号为908
14.3389 远程桌面
15.3306 mysql

关闭服务

WIN键+R 运行 执行 services.msc
在这里插入图片描述
Application Layer Gateway Service (为 Internet 连接共享提供第三方协议插件的支持)
Background Intelligent Transfer Service (使用空闲网络带宽在后台传送文件。如果该服务被禁用,则依赖于 BITS 的任何应用程序(如 Windows 更新或 MSN Explorer)将无法自动下载程序和其他信息。)
DHCP Client(算机将不能接收动态 IP 地址和 DNS 更新。如果此服务被禁用,所有明确依赖它的服务都将不能启动。)
Diagnostic Policy Service(诊断策略服务启用了 Windows 组件的问题检测、疑难解答和解决方案。如果该服务被停止,诊断将不再运行。)
Print Spooler(该服务在后台执行打印作业并处理与打印机的交互。如果关闭该服务,则无法进行打印或查看打印机。)
Remote Registry(使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。)
Server(不使用文件共享可以关闭,关闭后右键点击磁盘属性,“共享”这个选项就不存在了。)

关闭139端口(Netbios服务)、445端口、5355端口(LLMNR)危险端口

1.关闭139端口
大量针对这一端口的攻击始于1999年,后来逐渐变少,2000年又有回升。一些VBS(IE5 VisualBasic Scripting)开始将它们自己拷贝到这个端口,试图在这个端口繁殖。
这里有说到 IPC$漏洞使用的是139,445端口。
依次打开‘控制面板’ -‘查看网络状态和任务’,然后依次点击左侧的“更改适配器设置”,在网络连接中双击激活的网卡,点击“属性”,双击“Internet 协议版本4 (TCP/IPv4)”,在新窗口点击“高级”按钮,然后选择上面的“WINS”标签。
在这里插入图片描述
禁用TCP/IP是哪个的NetBIOS(关闭此功能,你服务器上所有共享服务功能都将关闭,别人在资源管理器中将看不到你的共享资源。这样也防止了信息泄露。)
2.关闭445端口
运行 regedit 打开注册表
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
右键“新建”-“DWORD值”,名称设置为SMBDeviceEnabled,值设定为零
在这里插入图片描述
3.关闭5355端口(LLMNR)
LLMNR本地立链路多播名称解析,也叫多播DNS。
在这里插入图片描述

日志审计

1.应用程序日志
记录由应用程序产生的事件。例如,某个数据库程序可能设定为每次成功完成备份后都向应用程序日志发送事件记录信息。应用程序日志中记录的时间类型由应用程序的开发者决定,并提供相应的系统工具帮助用户查看应用程序日志。
2.系统日志
记录由WindowsNT/2000操作系统组件产生的事件,主要包括驱动程序、系统组件和应用软件的崩溃以及数据丢失错误等。系统日志中记录的时间类型由Windows NT/2000操作系统预先定义。
3.安全日志
记录与安全相关的事件,包括成功和不成功的登录或退出、系统资源使用事件(系统文件的创建、删除、更改)等。与系统日志和应用程序日志不同,安全日志只有系统管理员才可以访问。在WindowsXP中,事件是在系统或程序中发生的、要求通知用户的任何重要事情,或者是添加到日志中的项。事件日志服务在事件查看器中记录应用程序、安全和系统事件。通过使用事件查看器中的事件日志,用户可以获取有关硬件、软件和系统组件的信息,并可以监视本地或远程计算机上的安全事件。事件日志可帮助您确定和诊断当前系统问题的根源,还可以帮助用户预测潜在的系统问题。WindowsNT/2000的系统日志由事件记录组成。每个事件记录为三个功能区:记录头区、事件描述区和附加数据区。

其他安全设置

1.设置屏保,使本地攻击者无法直接恢复桌面控制。
2.关闭Windows自动播放功能。
在这里插入图片描述
在这里插入图片描述

结束语

总结的有点杂,但是写了这么多对一系列的Windows 配置有进一步的提高。

ZDZA_
关注
  • 0
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全自学教程》- Windows系统日志详解
wangyuxiang946的博客
04-29 3974
讲解Windows日志有哪些,解析常见的Windows事件ID,并教大家如何搜索Windows日志。
网络安全自学教程》- Windows基线检查加固
wangyuxiang946的博客
06-11 5323
Windows安全配置,基线检查标准,基线加固方式
网络常用端口
姜亚轲的博客
06-11 4285
运输层的端口号分为服务端、客户端使用的端口号两大类: 服务端使用的端口端口号范围 熟知端口号 0~1023 登记端口号 1024~49151 客户端使用的端口号 49152~65535 常用网络端口号: HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从W...
最实用的Windows安全加固手册
热门推荐
告白的博客
11-15 1万+
0x00 windows安全加固介绍 安全加固是对信息系统中的主机系统(包括主机所运行的应用系统)与网络设备、安全设备的脆弱性进行 分析并修补。另外,安全加固也包括了对主机系统的身份鉴别与认证、访问控制和审计跟踪策略的增强。 安全加固是配置软件系统的过程,针对服务器操作系统、数据库及应用中间件等软件系统,堵塞漏洞 “后门”,合理进行安全性加强,提高其健壮性和安全性,增加攻击者入侵的难度,系统安全防范水平得到大幅提 0x01 Windows server 加固实例步骤 (一)身份鉴别 设置本地密码安全策略:
网络设备安全配置:关键步骤与风险防范
最新发布
qq_53058639的博客
07-17 1033
本文从重要性、关键步骤、风险防范以及挑战与未来发展四个方面对网络设备安全配置进行了详细阐述。网络设备安全配置是确保网络系统安全稳定运行的基础性工作,对于保护企业数据安全、维护用户利益具有重要意义。通过明确安全需求、制定安全策略、实施安全配置以及验证和测试等关键步骤,可以构建有效的安全防护体系。同时,加强风险防范意识,采取定期更新补丁、限制物理访问、实时监控和审计等措施,可以有效降低安全风险。
windows加固-网络安全配置
cainiao17441898的博客
11-29 4990
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录协议安全SYN攻击保护启用TCP/IP筛选(关闭139端口为例)关闭ICMP (禁ping)更改远程终端默认3389端口关闭445,5355端口系统防火墙开启防火墙入站连接设置为 “阻止(默认)“出站连接设置为"允许(默认)” 协议安全 SYN攻击保护 原因:防止因为SYN Flood攻击导致的服务器当机。SYN Flood攻击之前的文章有说明了。 配置: 在”开始->运行->键入regedit" ,根据推荐值配置wi
Linux5355端口被0.0.0.0监听
西溪少女的梦
08-02 3718
Linux后台有个systemd-resolv进程,占用5355端口 博主在一次网络安全加固行动中,netstat -anp发现Linux后台有一个被0.0.0.0监听的端口5355,显示被systemd-resolv占用,如下所示: tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 3110/systemd-re...
WindowsServer服务器安全配置与后门防控
NWVDI的博客
11-14 1395
笔者是耐威迪公司的运维实施人员,负责梳理客户提供的数据并导入软件,配置软件,并且部署软件到客户的服务器。我们软件是部署在WindowsServer操作系统的服务器上的,由于我们耐威迪的线路可视化软件NVisual是通过2D可视化形式展现实际数据中心中设备和线路关系的软件,要完成这个功能,用户会提供给我们他们所要搭建2D平台的数据中心的所有机柜、设备、链路数据。所以我在服务器部署软件的时候要兼顾到服务器的安全配置,保护客户的数据资料不被泄露。虽然我们的软件NVisual本身有高强度的保护机制,但是如果服务器被
安全配置笔记20211016
m0_62315240的博客
10-16 928
屏保密码 “控制面板”—>“外观和个性化”—>“个性化”—>“屏幕保护程序” 文件分区权限 远程连接 Microsoft网络客户端 Microsoft网络的文件和打印机共享 卸载 禁用TCP/IP上的NETBIOS” 网络和共享中心 关闭所有共享 入站规则 端口 出站icmp Application Layer Gateway Service(为应用程序级协议插件提供支持并启用网络/协议连接) Background Intelligent Transfer Service(利用
Windows系统安全设置
k0sec的安全路
07-25 2466
实验目的: 通过实验掌握Windows账户与密码的安全设置、文件系统的保护和加密、安全策略与安全模版的使用、审核和日志的启用,建立一个Windows操作系统的基本安全框架。 实验环境: Windows XP 实验工具 无 实验步骤 1、删除不再使用的账户,禁用guest账户。 2、右击“开始”按钮,选择“控制面板”中的“用户账户”项,如图; 在弹出的对话框中选择从列出的用户里删除不需要的账户。 删...
02 windows网络安全
weixin_43234021的博客
01-04 1885
一 DNS欺骗、ARP攻击及钓鱼网站制作 1 背景 钓鱼者运用社会工程学(social engineering)知识诱骗受害者,以在未授权情况下获取对方的姓名、年龄、邮箱账号、甚至是银行卡密码等私人信息。 钓鱼往往和社会工程学相结合进行诱导,而社会工程学是黑客的内功,能否灵活运用可以体现一个黑客的个人修为,所以说防人之心不可无这句话并非没有道理,凡事不要害人但是总要留个心眼否则最终受伤的就是自己。 社会工程学黑客常见伎俩: 电话号码欺骗 利用坏消息作案 滥用网民对社交等网站的信任 二维码引诱 本案例利用
Windows PC终端网络安全加固手册
10-13
关于PC个人电脑windows操作系统安全加固。
论文研究-网络信息安全浅析——WindowsXP系统安全策略.pdf
07-22
微软公司推出Windows XP已有一段时间,显然Windows XP在所有关键的性能类别上...侧重于分析Microsoft Windows XP Professional版本,从其系统本身的特性、服务设置端口设置及注册表设置等来讲述系统网络安全策略。
网络操作系统(Windows Server 2008)课件(共13单元)项目6、组策略与安全设置.pdf
06-28
网络操作系统(Windows Server 2008)课件(共13单元)项目6、组策略与安全设置.pdf网络操作系统(Windows Server 2008)课件(共13单元)项目6、组策略与安全设置.pdf网络操作系统(Windows Server 2008)课件(共13单元)项目6...
关闭端口的方法
weixin_42176038的博客
04-23 4102
netstat -ano | findstr 98寻找你要改的端口号, 找出相对应的pid,在ctrl+alt+delete打开任务管理器 按pid找到相应的服务关闭,就可以了
网工必备端口号大全
wanqianshao的博客
11-12 2734
53----DNS 域名系统协议 80----超文本传输协议(HTTP) 43----安全超文本传输协议(HTTPS) 109----邮局协议 v.2(POP2) 110----邮局协议 v.3(POP3) 995----安全邮局协议 v.3(POP3S) 143----交互式的邮件访问(IMAP) 993----安全交互式的邮件访问协议(IMAPS) 25----简单邮件传输协议(SMTP) 23----Telnet 协议 68(UDP)----DHCP (答复) 67(UDP)----
Windows10关闭指定端口号命令
woniu_li的博客
06-12 3017
转载自:https://blog.csdn.net/gghhm/article/details/108024704 查看指定端口号是否被占用 win + R 输入 cmd 打开命令黑窗口 输入命令: netstat -ano | findstr 端口号 当参数为LISTENING 时、说明此端口号正在被占用、需要手动关闭(LISTENING 后面的14444既是进程的PID号)。 手动关闭进程方法 方法一 打开任务管理器、选择详细信息、对 PID进行排序、然后找到端口号对应的PID号、手动结
Responder
m0_56010012的博客
04-11 2751
在hack the box 最后一个sql注入题时,有这个工具的使用,之前没有接触过,看write up上是需要利用两个IP地址,似乎与内网渗透有关,马上查找相关资料,看到底是个什么东东。
常用端口
ppby2002的专栏
02-06 2676
端口号码 / 层 名称 注释 1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试的空服务 11 systat 用于列举连接了的端口系统状态 13 daytime 给请求主机发送日期和时间 17 qotd 给
Windows系统安全设置实验指南
"网络安全实验最新,主要内容涉及Windows 2000/XP系统安全设置,包括用户账号保护、服务和端口安全管理、密码策略、审核策略和账户策略的配置等" ...通过这些实验步骤,可以显著提升Windows系统的基础安全水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值