Windows服务器上的一些安全配置

端口限制:
关闭所有协议端口
仅开放 WEB TCP 80 任意IP
数据库 TCP 1484 局域网IP
NetOP TCP 6502 任意IP
PcAnyWhere TCP 5631 5632 任意IP
安全配置已经完成部分:
===============================================================
更改SQLSERVER端口
配置管理器-网络配置-属性隐藏实例
配置管理器-网络配置-Tcp/IP-属性 更改端口
->1484
===============================================================
修改管理员帐号名称与来宾帐号名称
此步骤主要是为了防止入侵者使用默认的系统用户名或者来宾帐号马上进行暴利特别(合法性请自查),在更改完后,不要忘记修改强悍的密码。
控制面板――管理工具――本地安全策略――本地策略――安全选项
在右边栏的最下方
===============================================================
组策略
创建一个名为Administrator的本地用户,把它的权限设置成最低,并且加上一个超过10位的超级复杂的密码,不隶属任何组
创建一个备用属于Administrators组的用户,防止管理员锁死
计算机配置-安全配置-帐户策略-帐户锁定策略 阈值设为5次,锁定时间30分钟(默认)
开始 > 程序 > 管理工具 > 本地安全策略 > 安全选项 >
清除虚拟内存页面文件 更改为”已启用”
不显示上次的用户名 更改为”已启用”
不需要按CTRL+ALT+DEL 更改为”已启用”
===============================================================
禁止 Windows 系统进行空连接
如微软的SQL Server数据库,必须要启用IPC$共享命名管道。否则的话,数据库就无法正常运行。
在注册表中找到相应的键值HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA,将DWORD值RestrictAnonymous的键值改为1
如果设置为1,则表示匿名用户无法列举本机的用户列表。如果设置为2,则表示匿名用户无法连接这台主机的IPC$共享。一般情况下,是不建议设置为2,因为这会导致依赖于共享命名管道的一些应用服务无法正常启动。
===============================================================
关闭不需要的端口
本地连接–属性–Internet协议(TCP/IP)–高级–选项–TCP/IP筛选–属性–把勾打上,然后添加你需要的端口即可。(如:3389、21、1433、3306、80)
===============================================================

发表评论

电子邮件地址不会被公开。 必填项已用*标注