Windows服務(wù)器安全配置小結(jié)
2024-09-10 00:01:55
供稿:網(wǎng)友
1. 系統(tǒng)分區(qū)
a) 所有分區(qū)使用ntfs, C: System系統(tǒng)分區(qū) 10G, D: Software軟件安裝10G E: Website網(wǎng)站所在目錄 F: 工具及備份50G soft,backup,other
2. 安裝操作系統(tǒng):
Windows Server 2003 Enterprise Edition With Service Pack 1, 用WindowsUpdate 進(jìn)行升級.
并打上sp2及所有補丁
Serv-U6.0(替換servadmin.exe和servudaemon.exe替換安裝目錄下的對應(yīng)文件,并采用ODBC存儲方式)
3. 禁止Guest用戶
4. 安裝組件(jmial,動易,upload,aspjepg,等)
5. 新建IISuser用戶組,以及servu用戶,不屬于任何組,servu密碼設(shè)復(fù)雜些: 如: servu_pass_IP地址. 即所有iis用戶加入IISuser組 ServU啟動選擇使用服務(wù)啟動. 然后在services.msc中設(shè)置ServUDaemond的啟動用戶為servu.
6. 刪除 c:/Inetpub 目錄
7. 禁用TCP/IP上的NetBIOS
網(wǎng)上鄰居-屬性-本地連接-屬性-Internet協(xié)議(TCP/IP)屬性-高級-WINS面板-NetBIOS設(shè)置-禁用TCP/IP上的NetBIOS。這樣cracker就無法用nbtstat命令來讀取你的NetBIOS信息和網(wǎng)卡MAC地址了。
8. 把Administrator 改名為 cytz_admin_ip尾數(shù).
9. 修改3389端口
1. 運行 Regedt32 并轉(zhuǎn)到此項:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp
及: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp
注意:上面的注冊表項是一個路徑;它已換行以便于閱讀。
2. 找到“PortNumber”子項,您會看到值 00000D3D,它是 3389 的十六進(jìn)制表示形式。使用十六進(jìn)制數(shù)值修改此端口號(F79D)即十進(jìn)制的63389,并保存新值。
10. 運行g(shù)pedit.msc => 計算機(jī)管理 => Windows設(shè)置 => 安全設(shè)置 => 本地策略 => 審核策略 按如下設(shè)置:
賬戶管理 成功 失敗
登錄事件 成功 失敗
對象訪問 失敗
策略更改 成功 失敗
特權(quán)使用 失敗
系統(tǒng)事件 成功 失敗
目錄服務(wù)訪問 失敗
賬戶登錄事件 成功 失敗
11. 安裝mcafree 或 卡巴斯基服務(wù)器版, vnc 安裝 blackice防火墻. 打開 21,80, 443, 6900, 10000-10020, 63389. 并設(shè)置serv-u使用10000-10020端口進(jìn)行pasv傳送. 防火墻里第二頁選擇鏈接的網(wǎng)卡, 把里面FTP服務(wù)器的勾一定要去掉.
12. 運行權(quán)限設(shè)置腳本 priv.bat
13. 禁用以下服務(wù)
