1、所有磁碟格式轉換為ntfs格式
2、微軟最新補丁
3、所有碟符根目錄只給system和administrator的許可權,其他的刪除
5、刪除系統預設共享。
可以使用 net share 命令檢視,並全部刪除預設共享
net share c$ /del net share d$ /del net share e$ /del net share f$ /del net share ipc$ /del net share admin$ /del
也可以在「服務」中直接禁用「server」服務。
直修改登錄檔的方法
hkey_local_machine\system\currentcontrolset\services\lanmanserver\parameters下面新建autoshareserver ,值為0,重啟電腦
6、重新命名帳戶administrator和guest。禁用guest賬號,並加乙個超級複雜的密碼,密碼可以是複製一段文字進去。
禁用sqldebugger帳號。
重新命名管理員使用者組administrators
7、禁用不必要的服務。
控制面板―――管理工具―――服務:把下面的服務全部停止並禁用。
tcp/ip netbios helper server
distributed link tracking client
microsoft search
print spooler
remote registry
workstation
server
8、只開啟需要用的埠,關閉不必要的,以減少攻擊面。 80:iis7 21:ftp 3389:遠端 3306:mysql 1433:mssql 用不到的埠一律不要開啟
9、下列系統程式都只給管理員許可權,別的全部刪除。
arp.exe
attrib.exe
cmd.exe
format.com
ftp.exe
tftp.exe
net.exe
net1.exe
netstat.exe
ping.exe
regedit.exe
regsvr32.exe
telnet.exe
xcopy.exe
at.exe
所有的*.cpl和*.msc檔案也只給管理員許可權。
10、本地策略——>審核策略
審核策略更改 成功 失敗
審核登入事件 成功 失敗
審核物件訪問 失敗
審核過程跟蹤 無審核
審核目錄服務訪問 失敗
審核特權使用 失敗
審核系統事件 成功 失敗
審核賬戶登入事件 成功 失敗
審核賬戶管理 成功 失敗
11、本地策略——>使用者許可權分配
關閉系統:只有administrators 組、其它的全部刪除。
通過終端服務允許登陸:只加入administrators,remote desktop users組,其他全部刪除 在組策略中,計算機配置 > 管理模板 > 系統 顯示「關閉事件跟蹤程式」 更改為已禁用
12、本地策略——>安全選項
互動式登陸:不顯示最後的使用者名稱 啟用
網路訪問:不允許sam 帳戶和共享的匿名列舉 啟用
網路訪問: 不允許儲存網路身份驗證的憑據或 .net passports 啟用
網路訪問:可遠端訪問的登錄檔路徑 全部刪除
網路訪問:可遠端訪問的登錄檔路徑和子路徑 全部刪除
13、站點方件夾安全屬性設定
一般給站點目錄許可權為:
system 完全控制
administrator 完全控制
users 讀
iis_iusrs 讀、寫
在iis7 中刪除不常用的對映
14、開啟windows 高階防火牆
15、安裝一款防毒軟體,推薦mcafee,再配合windows 防火牆,它們倆應該是乙個不錯的組合
windows2008伺服器安全防禦哪個好
殺馬特伺服器安全軟體專業維護伺服器安全。專注於伺服器安全,讓伺服器安全變的簡單,讓站長更好的管理伺服器。基礎功能 伺服器系統使用者 檔案監控 惡意檔案刪除,防注入篡改。增強功能 殺馬特 實時監控 記錄元件 檔案防提權 殺馬特管理員鎖定元件,監控報表 殺馬特實時查殺使用者指定的字尾檔案等。功能特性 1...
windows2008 開啟SNMP服務
現在很多企業和公司管理伺服器時都是通過網路監控軟體對伺服器的狀態進行監控,在監控的時候大多是通過snmp協議 簡單網路管理協議 進行的,那麼在我們的伺服器端就需要開啟此項服務,並進行簡單的設定。以下是windows2008 snmp服務的開啟和設定方式 一 開啟服務 進入系統後,進入控制面板,點選 ...
windows2008 配置安裝FTP伺服器
今天在伺服器上開了iis7,但是要求把乙個附件資料夾拷貝到根目錄下面,這個附件資料夾有2g多大小,直接用遠端桌面對映,一直都拷貝不成功,而且本地快取越來越大,已經非常卡了。後來一想,乾脆開啟ftp服務,所以找了一下安裝方法,具體安裝步驟如下 例項 一 伺服器管理器 1.2008的系統使用伺服器管理器...