图书馆的女朋友,亚洲成AV人最新无码

服務(wù)器Windows系統(tǒng)基本安全策略配置-宇眾網(wǎng)絡(luò)

2020年10月13日

服務(wù)器Windows系統(tǒng)基本安全策略配置。對windows服務(wù)器進(jìn)行以上的設(shè)置和相關(guān)策略的制定，可以有效
的增加服務(wù)器的自身防御能力，防止黑客利用常見的攻擊手段和方法對服務(wù)器進(jìn)行入侵和破壞，降低數(shù)據(jù)被
盜取的風(fēng)險。

計算機(jī)安全策略配置：

(一) 修改遠(yuǎn)程桌面端口：將默認(rèn)端口XXX修改為XXX。

(二) 帳戶：對系統(tǒng)管理員默認(rèn)帳戶administrator進(jìn)行重命名，停用guest用戶。

(三) 開啟windows防火墻：

取消網(wǎng)絡(luò)連接中的文件和打印共享。
在例外里面添加遠(yuǎn)程桌面端口XXX。
在防火墻高級設(shè)置時勾選Web服務(wù)和安全的Web服務(wù)。
在防火墻開放FTP端口XX。
開放短信發(fā)送平臺端口：XXX
(四) 禁用無關(guān)服務(wù)。

Printspooler 打印服務(wù)
Wirelessconfiguration 無線服務(wù)
RoutingandRemoteAccess在局域網(wǎng)以及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服務(wù)。
NTLMSecuritysupportprovide：telnet服務(wù)和MicrosoftSerch服務(wù)使用。
Telnet允許遠(yuǎn)程用戶登錄到此計算機(jī)并運(yùn)行程序。
RemoteDesktopHelpSessionManager：遠(yuǎn)程協(xié)助服務(wù)。
ErrorReportingService收集、存儲和向Microsoft報告異常應(yīng)用程序。
RemoteRegistry 遠(yuǎn)程注冊表操作。
(五) 禁止IPC空連接

打開注冊表
找到Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous把這個值改成
”1”即可。

(六) 刪除默認(rèn)共享

打開注冊表
找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters，
新建AutoShareServer類型是REG_DWORD把值改為0。

(七) 策略配置

組策略配置:gpedit—>計算機(jī)配置—>windows設(shè)置—>安全設(shè)置—>本地策略。

在用戶權(quán)利分配下，從通過網(wǎng)絡(luò)訪問此計算機(jī)中刪除PowerUsers和BackupOperators;
啟用不允許匿名訪問SAM帳號和共享;
啟用不允許為網(wǎng)絡(luò)驗證存儲憑據(jù)或Passport;
從文件共享中刪除允許匿名登錄的DFS$和COMCFG;
啟用交互登錄：不顯示上次的用戶名;
啟用在下一次密碼變更時不存儲LANMAN哈希值;
禁止IIS匿名用戶在本地登錄。