黑基网 首页 公开课 安全课程 查看内容

公开课1050:服务器安全策略

2016-1-26 17:45| 投稿: lofor| 查看: 3807| 评论: 0

摘要: 为加强windows服务器的安全性,针对windows服务器运行的程序和服务,制定相关安全策略。一、 服务器基本情况二、 计算机安全策略配置(一) 修改远程桌面端口:将默认端口XXX修改为XXX。(二) 帐户:对系统管理员默认帐 ...

     友情提醒:公开课需要专用客户端播放,否则只能播放10多秒!点击下载    

为加强windows服务器的安全性,针对windows服务器运行的程序和服务,制定相关安全策略。 
一、 服务器基本情况 
二、 计算机安全策略配置 
(一) 修改远程桌面端口:将默认端口XXX修改为XXX。 
(二) 帐户:对系统管理员默认帐户administrator进行重命名,停用
guest用户。 
(三) 开启windows防火墙: 
取消网络连接中的文件和打印共享。  在例外里面添加远程桌面端口XXX。 
在防火墙高级设置时勾选Web 服务和安全的Web服务。  在防火墙开放FTP端口XX。  开放短信发送平台端口:XXX (四) 禁用无关服务。 
Print spooler  打印服务 
 Wireless configuration  无线服务 
 Routing and Remote Access 在局域网以及广域网环境中为企业
提供路由服务。  
NTLMSecuritysupportprovide:telnet服务和Microsoft Serch
服务使用。  
Telnet 允许远程用户登录到此计算机并运行程序。 
 Remote Desktop Help Session Manager:远程协助服务。  Error Reporting Service 收集、存储和向 Microsoft 报告异
常应用程序。 
Remote Registry  远程注册表操作。  (五) 禁止IPC空连接:打开注册表,找到
Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可。 
(六) 删除默认共享:打开注册表,找到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters,新建 AutoShareServer类型是REG_DWORD把值改为0。

  密码:gtzq
友情提醒:以上链接来自互联网,请注意风险!
1

鲜花

握手

雷人

路过

鸡蛋

刚表态过的朋友 (1 人)

相关阅读

最新评论

返回顶部